Всем привет!
Установил Касперыча (KIS 7.0). "Стенка" в рутере активирована. Есть ли смысл отключить? Надеюсь Каспер обеспечит над╦жную защиту. Пасиб.
P.S.: После установки просканировал систему, наш╦л 5!!!!! троянов. До этого пользовался NOD32.... разочаровал он меня

стенка в рутере над╦жнее любого касперского.
польза от фоервола касперского при наличии рутера вообще весьма сомнительна

А ты попользуйся некоторое время Касперычом,а потом загони другой и он найдёт тоже трояна.Это дело провереное,после Касперыча ставили Antivir и троянчиков понаходил.Я думаю, что нет антивирусной проги что бы на 100% отбилась от вирусов.

Тут ,по моему,не про антивирус речъ ид╦т...

Почему не про антивирус? Он же написал в сво╦м первом посте:

А это не говорит о том, что НОД принципиально хуже Каспера. Было бы у него наоборот, НОД после Каспера наверняка тоже наш╦л что-нибудь, чего нет в базах Каспера.
Насч╦т файервола.
Раньше я держал аутпост в дополнение рутеровскому файерволу. Сейчас могу посоветовать автору последовать совету gendy.
А ещ╦ при наличии рутера, можно вместо КИСы поставить один антивирус.

ой...точно... звиняйте

NOD32 Бесплатный AntiVir и то лучше

Все встает на место свои. О чем твердили многие, теперь доказывается. И вообще, если нужен платный антивирь, то почему бы не взять Avira Premium.

Пожалуйста прочтите все ( кроме Vagant )этот вышестоящий коментарий !
Отечественый лутше всех "импортных" программ...

Отечественый лутше всех "импортных" программ...
Чем лучше ? Я могу щас открыть ветку типа " НОД 32 После установки просканировал систему, нашёл 15!!!!! троянов. До этого пользовалась Касперский 7 .... разочаровал он меня" . Ну и ?

Нет не можешь так как ты пользуешся Линуксом и Виры на твою удочку не клуют
Сам я пользуюсь Касперский 6 так как 7ой сильно грузит систему.

Уже давно и для линукса вирусы есть.

Покажите мне их . И по ходу объясни как ими заразиться
ЗЫ Поверь любой "вирус" для Linux окажется сферическим конем в вакууме. Прецеденты уже были (В Курилке); тогда это закончилось полным разгромом опонента - поклонника Винды.
для onlinewerner

Ну ... написать я могу все что угодно :) И Вашу логику легко опровергнуть тоже могу .

Поверь любой "вирус" для Linux окажется сферическим конем в вакууме.
Чепуха. Вирусы и трояны под линух были и будут, просто они мало распостранены - но вовсе не потому что на линухе они невозможны, а потому что линухов как кот наплакат (по отношению к винде). Да и руткитов немало, равно как и похаченных систем. Просто некоторые (не будем показывать пальцем) пытаются отрицать очевидные вещи

стенка в рутере над╦жнее любого касперского.
Только она абсолютно бесполезна, если в комп подсел троян (который может попасть кучей разных способов) и лезет наружу

Получается, что бы защита была посильнее,нужно ставить 2-3 антивируса? А будут они работать сообща? Я думал что одна антивируспрограмма другую за вирус принимает. Где то читал, вроде...
У кого нибудь стоит две программы? У меня антивир стоит, очень доволен, но все же боязно как то... Рутера нет, все через модем, считай, копм в инете как на ладони

так у модема такая скорость мизерная, что наоборот заскочить чему-то трудно будет, горлышко тесное

Нет-нет, я имел ввиду DSL-Modem

Да, я знаю ... Вы уже об этом писали, и примеры приводили и даже "вирусом" (с инструкцией бу-га-га как его подсадить) порадовли . Можно даже эту ветку раскопать, если постараться :). Результат напомнить ?
Вирусы может и есть (которых не просто мало, а очень мало ... по пальцам перещитать), но они в линуксе как пресловутый Неуловимый Джо
Ну и на крайний случай ... в линуксе есть средства защиты поэффективней чем в Вин.

Получается, что бы защита была посильнее,нужно ставить 2-3 антивируса?
Нет конечно ... одного антивируса вполне хватает

Максимум нужен один антивирус. Выбрать тот, который больше нравится, его и оставить.
Я сам прошёл через постоянный страх, что в системе завёлся вирус, который моя защита не видит.
Постепенно стал доверять той защите, которая в разное время была у меня, и насколько возможно уменьшать её количество, чтобы не было лишних программ. Убрал программный файервол, убрал Ад-аваре, оставил антивирус Каспера и, естественно, рутер, через который выхожу в инет. Каспером полную проверку делаю очень редко, раз в несколько месяцев. Примерно раз в месяц проверяю им критические области в в системе, есть у него такая фича.
Ещё периодически проверюясь при помощи hijackthis, который даже не требует инсталляции.
Продвинутые юзеры советуют ещё и антивирус убрать, как они утверждают, за ненадобностью, но до этого я пока не дорос.

ты уверен что рутеровский файер гарантирует 100% защиту?
Да кстати у меня такой: http://www.linksys.com/servlet/Satellite?c=L_Product_C2&childpagename=FI%2FLayou...
После всего прочитанного подумываю KIS удалить и поставить просто KAV....

Я тоже так думал.... а нет!!! Около 30-50 мегобайтов, в режиме сканирования конечно больше.

Вирусы может и есть (которых не просто мало, а очень мало ... по пальцам перещитать), но они в линуксе как пресловутый Неуловимый Джо
Не спорю. Вот когда (если?) линух станет таким же распостраненным как вынь - тогда посмотрим А пока вирусы под линь - нефиг никому не нужны.
в линуксе есть средства защиты поэффективней чем в Вин.
Например?

защиту от чего? от нападений снаружи да и гораздо лучше любого софтового фоервола.
изнутри, от упомянутого трояна конечно не защитит, но если антивир уже пропустил трояна
то троян быстро обезвредит софтовый фоерволл и толку от него будет мало

Не так уж много троянов, способных обезвредить файрволл. Особенно если пользователь не как админ сидит. Но от троянов лучше средства типа AntiHook.
Есть и ещ╦ причина для локального файрволла - это не пускать ненужные программки в сеть.

///Не так уж много троянов, способных обезвредить файрволл. Особенно если пользователь не как админ сидит
А зачем его обезвреживать, если можно пройти мимо(сквозь) его?
Вот здесь небольшая демонстрация:(правда запись уже старовата)
http://ulm.ccc.de/old/chaos-seminar/personal-firewalls/recording.html
кстати в C't special 03/07 была статейка про стенки, ни одна из провереных всех тестов не выдержала.
Тесты здесь: http://www.firewallleaktester.com/

если юзер не сидит как админ, то шансы у трояна довольно кислые. дальше профиля не сунешься
а учитывая что практически все трояны сразу лезут в system32 и не умеют обрабатывать ошибки
то трояны виснут не запустившись
повторяется ситуация с линем - зачем стараться и прятать троян в профиле если 95% юзеров сидят под администратором
обезвредить фоерволл под администратором тоже не так сложно , грохнуть процесс по заголовку окна
я частенько разглядываю в hexedit приблудившиеся трояны и строки заголовоков там не такая редкость
не пускать программы в инет бывает полезно, но запись в hosts проще и надёжнее и к тому же все пути всё равно не перекроешь.
остаётся ещё бровзер который можно попросить послать нужную строку в инет
а ещё играет роль на каком уровне стоит фоерволл, т.к. некоторые проги с сетевыми наклонностями ставят свои драйвера ниже фоервола

У меня стоит КИС тоже. Опять..., недавняя ветка про ЗонАларм. Если хочешь знать какая прога куда ходит или если тебе это так необходимо то оставляй ФВ от киса активным. Если тебе это всё равно, какая прога рвётся наружу ты знать не хочешь, то делай как Vagant сказал. Лучше "железного" ФВ всё равно ничего нету. А для контроля можно и "монитором" пользоваться.

Надеюсь он никогда таким не станет ...

Обычная отговорка :) . Я уже Вам про Ваше "пока" писала . Этому "пока" уже лет 15, а если к нему приплюсовать юникс-системы в общем, то около 40 :).

Вы и сами прекрасно знаете , iptables , nessus, etc .

Этому "пока" уже лет 15, а если к нему приплюсовать юникс-системы в общем, то около 40
Оно и ещ╦ лет 20 продержится, если линуха или другие системы не начнут пользовать также массово как и вынь.
Вы и сами прекрасно знаете , iptables , nessus, etc .
Ах, это... Но и под вынь это вс╦ (или эквиваленты) тоже есть. Но вот от человеческой глупости (а это > 90% проблем) они не спасают, увы... Грамотно же используемый и настроенный вынь не опаснее чем любая другая система.
Вс╦ это я к тому... по Вашим словам, у неопытных пользователей может сложиться впечатление, что просто поставив линух, они решат все свои проблемы с вирусами и троянами - а это не так. Кто-нить по глупости (или злобному совету) наберет "rm -rf / &", кто запустит скрипт, присланный другом, etc. Да, вс╦ это сложнее и реже случается, но - случается. Чайник не сможет защититься, просто сменив систему, не говоря уже о том, что отгребет кучу других проблем (не имеющих отношения к вирусам). Попробуйте объяснить кому-нить, как пользоваться iptables... тому, кто в компах ни бум-бум... ну и т.д.

обезвредить фоерволл под администратором тоже не так сложно , грохнуть процесс по заголовку окна
Не все процессы можно грохнуть, даже будучи администратором. Да и окно не обязательно связано с движком. Например, Sygate тупо прибивает весь траффик, если его грохнуть (есть там такая опция). В общем, грамотные файрволлы защищают себя. А убив, к примеру, окно TPF, ты убьешь только UI, сайм файрволл останется жить.
не пускать программы в инет бывает полезно, но запись в hosts проще и над╦жнее и к тому же все пути вс╦ равно не перекроешь
Запись полезна только если ты знаешь, куда она лезет. Прикрыть все пути легко - разрешаешь выход только IE, и вс╦, телемаркет.
оста╦тся ещ╦ бровзер который можно попросить послать нужную строку в инет
Для надежности можно запретить выход и через IE, если IE не запущен юзверем (некоторые файрволлы это позволяют).
некоторые проги с сетевыми наклонностями ставят свои драйвера ниже фоервола
Простые смертные таких прог ставить не должны Я что-то таких не встречал, честно говоря. Даже vmware, и тот прикрывается файрволлом.

все, без исключения. в крайнем случае надо взять debug привилегии , чтобы убить сервис
тоже несложно

после чего юзер перестартовывает комп, троян естественно убивает опять. юзер ругает "криворуких" программистов и убирает "глючный" фоерволл
я с таким встречался при эпидемии бластера, прич╦м несколько раз - когда лечил компы оснащ╦нные деактивированным фоерволом - рутеры тогда были редкостью

вмваре это мелочь - там стоят эмулированные карты.
встречал я такое в прогах управления траффиком - например netlimiter.
да и написать такой драйвер не большая проблема, а смертный поставит даже не заметив драйвера

Абсолютно с Вами согласна

Вы противоречите сами себе . Неопытный пользователь к консоли относится очень осторожно , проще говоря юзер лезущий в консоль уже не неопытный :)
Убить систему конечно же можно . Но согласитесь убить систему устанавливая программы(или скажем проще осознанно производя изменения в системе) , что само по себе требует определенной доли ответственности (Линукс) ........ или убить систему просматривая почту или просто шарясь в сети (Виндоус , в линуксе это имхо принципиально невозможно ) Это абсолютно разные вещи ... не так ли ?

Неужели Вы думаете это сложнее чем обьяснить как пользоваться аналогичными приложениями в Виндоус ?
Вот пожалуста
Про брандмауэры в общем http://wiki.ubuntuusers.de/Personal_Firewalls?highlight=%28Firewall%29
iptables (в общем) http://wiki.ubuntuusers.de/iptables?highlight=%28iptables%29
KDE http://wiki.ubuntuusers.de/Guarddog
Gnome http://wiki.ubuntuusers.de/Firestarter
i

для этих целей существуют батники, скрипты и прочее что работает в консоли даже без ведома юзера

в виндовсе это очень затруднительно , практически невозможно. последний самозапускаюшийся почтовый вирус был 7 лет назад
бластер 4 года назад
сейчас даже если отышется сравнимая уязвимость похожий ущерб в принципе невозможен

для сравнения ставил ДНС кешинг на виндовсе и убунте
на виндовсе - сторонний гуй и пару нажатий мышой
на убунте - тщательное копание в пакетах и манах

Примеры можно ? Или еще лучше, подбросьте мне пару скриптов и я запущу их у себя в консоли без моего ведома ... гы

Вот я и спрашиваю ... Зачем тогда в Винде фаервол и антивирус ? Странно ...

Это сугубо субъективное мнение . Еслиб Ваш опыт с Линуксом был сравним с Вашим опытом в Винде , всебы не выглядело так сложно. Или Вы маны к Винде не разу не читали и названия / функции всех приложений были заложены в Ваш разум в виде архетипов при рождении ? Уверенна можно найти простой путь с теми же парой кликов мышкой и в убунте.

И я о том же. Уж сколько лет сижу за рутером, как за каменной стеной, без всяких там антивирусов. Ну мож раз в квартал проверю так, для проформы, халявной Авирой, и всё.
С интересом читаю споры о том, какой ативир лучше, как если бы здоровые спорили, какие костыли лучше...

Неопытный пользователь к консоли относится очень осторожно , проще говоря юзер лезущий в консоль уже не неопытный :)
Вовсе необязательно :) Пользователи просто очень любопытны, и часто у них минимум знаний, но огромный интерес :)
убить систему просматривая почту или просто шарясь в сети (Виндоус , в линуксе это имхо принципиально невозможно )
Уже пробегали эксплойты для Firefox, Firebird, Mutt, ещ╦ ряда приложений под KDE & Gnome (не помню, давно это уже было) - в основном при обработке картинок. Довести это до ума (начать писать вирусы) помешала именно относительная непопулярность системы. Ведь не в ОС дело, а в приложениях - баг в браузере легко приведет к проблемам.
Неужели Вы думаете это сложнее чем обьяснить как пользоваться аналогичными приложениями в Виндоус ?
Ощутимо сложнее, если речь про _простые_ вещи. Простая задача (я уже приводил пример) - нужно запретить _одному_ приложению работу с сетью. В вынь - это делает любой файрволл парой кликов. Решение в линухе? Или похожая, но обратная задача - разрешить работу с сетью только нескольким приложениям. Как Вы е╦ решите? selinux не предлагать - он сложен даже для опытных админов (кто с ним не имел дела).
Приведенные Вами приложения, хотя и являются UI к iptables, не решают того, чего не решают сами iptables, в итоге пользователю приходится узнавать массу лишней инфы - про протоколы, порты etc, хотя задача намного проще - ограничить приложение. Вы, разумеется, скажете что раз надо - пусть учит, но... компутеры, в массе своей, для простых людей, которым это вс╦ мало интересно.

Для таких пользователей есть простое и эффективное решение - полноценные linux live - системы, чего ни одна Винда, как минимум легально предложить не может.
* ключевое слово полноценные

Уже было ... и как всегда любимая отговорка "непопулярность линукса" . Если непопулярность - залог стабильности, то я только за :)

Пажалста
http://de.opensuse.org/Apparmor

Во первых разумеется скажу .... а во вторых, простые люди наврядли начнут копаться в тонкой настройке брандмауэра, тем более в линуксе , где 99 % приложений свободны , боятся что перестанут приходить левые апдейты или похерятся какието левые ключи незачем, а если комуто понадобится ограничить доступ ... так ради Бога , ученье - свет !
Я не говорю, что не стоит заботиться о безопасности системы. Просто "Нажимать и дуть" не прокатит ни в одной ОС .

Да, забыла сказать. В случае с некомфортабельностью selinux и прочими сложностями вполне уместно добавить слово "пока". И согласитесь, это "пока" в линуксе весьма скоротечно.
Раньше (относительно недавно) любимыми аргументами опонентов были: неудобный интерфейс, проблемыы с дровами , проблемы с подключением ДСЛ, проблемы с запуском фотошопа и прочая ерунда . Эти проблемы очень быстро становятся "проблемами".

ну вот опять зафлудили , вечная тема виндовс vs. линух и место ей в курилке

Вот,вот ...эта ерунда меня как то и отпугивает от линукса....Я-обычный юзер скажем так,безопасностъ меня лично как то не особо угнетает,но у меня естъ семъя,которая по незнанию может вирусов и троянов несознателъно сознателъно запуститъ.Ну и стал я о линуксе подумыватъ,но вот осталъная прочая ерунда мне нужна болъше чем стабилъностъ и безопасностъ,кроме того линукс мне показался немного мудр╦ным(но это со временем пройд╦т)...ну вот скажите что может выбратъ обыкновенный смертный идя по пути наименъшего сопротивления,скажем так....Линукс тогда будет толъко для избранных(непопулярным)?А насч╦т безопасности так это дело времени,сейчас он безопасный,но с приходом популярности кто это может гарантировать?

Если непопулярность - залог стабильности, то я только за :)
Это палка о двух концах - с одной стороны, меньше "долбят" такую систему, с другой - часто то, что надолбили, становится известным далеко не сразу. Сколько было эксплойтов в линухе, которые жили годами? Самый скоротечный, и то, ещ╦ вопрос - был хорошо нашумевший (много лет назад) ping of death - яркий показатель того, что shit happens :) В ядре же постоянно находят дыры, достаточно подписаться на bugtraq.
http://de.opensuse.org/Apparmor
Ну блин... Это ж совсем новая вещь. А где оно было лет 5 назад, хотя под вынь это уже давно есть? :)
во вторых, простые люди наврядли начнут копаться в тонкой настройке брандмауэра, тем более в линуксе
Это то, о ч╦м я говорю. Простые вещи должны делаться просто, а не сложно, iptables же - сложный способ сделать простые вещи.
боятся что перестанут приходить левые апдейты или похерятся какието левые ключи незачем
Да ну? Напомню несколько случаев из жизни линуха - похаченные сервера debian, похачнный гнушный ftp, почти похаченное ядро, похаченный configure в openssh... И во всех этих случаях проблемы находили почти совершенно случайно. Наличие исходного кода - не гарантия отсутствия проблем и левых апдейтов - его вс╦ равно читать способны только единицы. Совсем недавно я обнаружил проблемку в RedHat (не буду называть версию, но одно из тех которые очень популярны на хостингах) - отличнейшая возможность для DoS, ядро ж╦стко вешается - при правильно сформированных пакетах. Мне жутко интересно, как много ещ╦ про это знают и молчат (в последних ядрах проблемы нет, но шапочники очень консервативны)?
В случае с некомфортабельностью selinux и прочими сложностями вполне уместно добавить слово "пока"
Попробуйте сделать боинг на 500 мест управляемым парой ручек... получите представление о том, что получит пользователь в случае адаптации к нему selinux :) Кстати, selinux является подмножеством того, что реализовано в вынь (модель безопасности) - а я помню времена, когда народ кричал, что в unix это нафиг не нужно, а то, как это сделано в вынь - полный отстой... как они резко мнение-то изменили :)
Раньше (относительно недавно) любимыми аргументами опонентов были
Угу, проблемы уже устраняются. Хотя, мне недавно пришлось пободаться с DSL в FC7 - а вс╦ потому, что они это заточили под KDE, а у меня нет в н╦м необходимости - ставить KDE только ради настройки DSL - это уже перегиб... так что с одной стороны устранили, с другой добавили :) Но - я добавлю одну большую проблему - ряд приложений (коммерческие) которые есть под вынь, просто не существуют под линух. В частности, тот же пэйнт шоп на порядок мощнее (и быстрее - что важнее) чем gimp (всего за 100 баксов, кстати). Аналога MS Outlook нет - то что есть, увы, жалкие поделки (или что-то уже появилось? мне нужно вс╦-в-одном, с такими же функциями), а Outlook очень удобен (мне лично). Я не хочу перечислять ещ╦, но достаточно примеров, когда эквивалентов (полных, а не кастрированных) нет. Да, они появятся - может быть, но вс╦ равно хорошо продуманный коммерческий софт будет лучше такого же бесплатного - потому что на сытый желудок программерам работается лучше, да и не приходится отвлекаться на поиски заработка.

вечная тема виндовс vs. линух
Всему сво╦. Речь не о том что лучше, а о том, что лучше для конкретной задачи, так что ты неправ слегка.
и место ей в курилке
Редиска ты. Нехороший человек!

Вам не надоело по второму кругу свою лирику проповедовать? Киньте в фаворитки тему где вам в последний раз на картинках всё разложили и перечитывайте.
PS: Смешно читать рассуждения о линухе человека, который даже АПТ не осилил.

Давайте не будем, а? Я линух знаю не по рассказам, даже в ядре след оставил, так что не надо про apt - это просто то, что мне лично _не нравится_. По остальному я тогда так и не услышал аргументов, общие слова и никакой конкретики.

Да вы батенька ещё и лгун.
Это аргументы на ваши фантазии - http://foren.germany.ru/arch/showmessage.pl?Cat=&Board=smoke&Number=6402956&page...
Это ваше знание линукса - http://foren.germany.ru/arch/linux/f/6236694.html?Cat=&page=6.95&view=&sb=&vc=1

Ну, так ведь этож хорошо, что их находят и своевременно латают .

Ну и ??? Как это отражается на пользователях ? Пару часов без апдейтов в дебиане ? Можно подумать , что это происходит раз в неделю , а не раз в 3 - 5 лет. Кстати , версию "почти похаченного ядра" можно ? Вы уж простите ... что ва данном случае обозначает "почти" ? Это как "почти беременная" . Скажите мне неужели Вы думаете что в линуксе все пользуются однрй версией ядра ?

Как под КДЕ ? Неужели при конфигурации ДСЛ важна пользовательская среда ? Вы хотите сказать, что на серверах с FC7 обязательно наличие КДЕ ? Это все делается руками за 2 - 3 минуты .... безо всяких КДЕ .

И "Paint Shop" и Аутлук отлично работают в линуксе. Смотрите в сторону CrossOver / Wine
http://ru.wikipedia.org/wiki/CrossOver

Разве я об этом писала ? Вы по ссылке ходили ? AppArmor базируется на selinux, но при этом позволят упростить процесс выполнения поставленных задач.

ну и шо ? ну и находят дырки в линуксе. Их находят и в OpenBSD и в Solaris и в Cisco и где угодно. Но только сравниваем скорость реакции на дырки у открытых юниксов и у винды. У майкрософта реакция как у забора. До сих пор не могу забыть самого зачотного червя Sasser и MSBlast которые закачивались просто сами по себе :))) Ты такое на какойнить другой системе вообще видел ?
Руткиты говоришь, а чтоб руткитом воспользоваться надо еще и знать как +уйма факторов при которых руткит работать не будет +почти всегда надо иметь доступ к шелу.
Линукс свободный проект, чо хотят то и делают, чо не хотят, того не делают. За винду просют денюх, так шо фил, как говорится, зе дифференс.
А вирусов под линукс не пишут потому как это гораздо сложнее, и те кто это вообще осиливает занимается совершенно другими делами. В винде школьник реальшуле в состоянии вирус написать.

эту дырку закрыли за три недели до появления Бластера.
сам помню игрался с этим эксплойтом, пока вдруг после виндовсапдейта он не перестал работать
а потом недели через три мне начали звонить
те кто не обновлают систему - виноваты сами

чем же оно сложнее? ассемблер и в африке ассемблер. сложнее только уговорить юзера запустить эту маленькую программку
но это зависит исключительно от количественного и качественного состава юзера разных осей

закрыли то они ее может и закрыли, но один только факт что она была, уже заставляет задуматься что за фуфло пытается сбыть мелкософт.
asm он конечно везде почти одинаков, но причем тут язык ???

довольно тяжело гарантировать отсутсвие переполнения буффера в коде в миллионы строк и никто не знает где оно может оказаться, и открытость кода тоже не панацея - в открытом емуле тоже постоянно дыры закрывали
а язык при том что код одинаково легко написать для любой системы. дело только за юзером, которого надо уговорить код запустить

Жду обещанные скрипты, запускающиеся в консоли без моего ведома и роняющие ось ... результат выложу на посмотреть (вечером после работы). Жду.... я очень настойчивая

Уговорить может быт, повторяю может быть и можно ... но незабудь, то что запуститься в Дебиан, не обязательно будет работать в Сусе (попыталась упростить ... я думаю идея тебе ясна). А во вторых реакция сообщества будет очень быстрой , поверь. Результатом будет громкое ликование виндоюзеров и пара красноглазиков - испытателей , юзающих пакеты сомнительного происхождения , с пошатнувшейся ОС.

если ты в состоянии разобраться в исходниках какого-то куска ядра, найти там дыру (которую не увидело огромное количество людей так-же просматривающих код), накатать на асьме прогу котрая с правами юзера переполняет буффер так что аж ядро валится или хотябы получаешь рута то респект тебе и увага ! Но тогда задаемся таким вопросом, обладая такими знаниями ты будешь сидеть и писать вирусы ???

это больше минус чем плюс
основные претензии юзера к виндовсу - непереносимость некоторых прог и драйверов со старых версий виндовса на новые
какие сейчас вопли изза висты - а всего лишь ось блокирует опасные действия старых прог непонятно зачем лезущих туда где им делать нечего
дыры в лине и прогах под ним работающих то и дело всплывают - и где ликование, оно просто никого не волнует , пока нет массовой эпидемии
а для эпидемии недостаточно домашних компов с линем

Для эпидемии на компах с линем недостаточно компов с линем?? o_O

> то что запуститься в Дебиан, не обязательно будет работать в Сусе
жжош, взаправду жжош.
Имхо ты не в свою весовую категорию залезла.

Ну а каков по-твоему процент десктопов на линухе?

> Ну и ??? Как это отражается на пользователях ? Пару часов без апдейтов в дебиане ?
Если я правильно помню, проблема была не в отказе сервиса.

Откуда в тебе такая бездна терпения? :-О

Я поначалу понял это как "наличие домашних компов с линем - недостаточное условие для эпидемии". Спать мне надо больше...
А насчет процента на десктопах - мне кажется, что для более или менее приличной эпидемии, способной поднять шумиху, достаточную для того, чтобы открыть глаза миру на "правду и мифы о линухе", количество десктопов + ненастроенных серверов на СуСЕ и т.п. "из коробки", например в универах, у несвязанных с ИТ групп, - более чем достаточно.
О тупом переборе паролей может рассказать каждый без исключения, у кого запущен sshd на 22 порте, а жалоб о зараженной системе и об "помогите отформатировать линух" я ни разу не встречал.

> Если я правильно помню, проблема была не в отказе сервиса.
- "Проблема" была тут-же локализованна и устронена втечении нескольких минут, не заяви Дебиан об этом сам, вобще-бы не всплыло. Взлом был при сосдействии изнутри или вобще локальный (в подробности рассылки не вчитывался).

Там другие проблемы :)
Брутфорс перестает быть проблемой, если перейти на доступ по ключам. Я так и сделал.

Вот видишь, одна из немногих достойных упоминания массовых проблем, и та «перестает быть» с помощью всего лишь одного нехитрого действия :)

Розовые очки-то сними. http://www.heise.de/newsticker/meldung/42448

Я не уверен, что это ваще проблема, если использовать нормальные пароли.

Тебе unknown local root exploit о ч╦м-нибуть говорит?

Это аргументы на ваши фантазии
Угу, незапуск бинарника, прич╦м человеком, который разбирается что к чему - это, конечно, аргумент... :) Точно также я могу сказать, что и в вынь вирусов нет - я просто не открою то что мне прислали.
Это ваше знание линукса
Отсутствие в мире дистра, который удовлетворяет моим требованиям, Вы называете незнанием? Я спросил как достичь нужных мне целей - а мне стали рассказывать, как мне жить. Это тоже, конечно, аргумент, да-да...
Когда научитесь признавать факты и станете отвечать на вопросы, а не говорить людям, что они что-то делают неправильно (просто потому что Вы так не привыкли) - мы можем продолжить. А пока... учитесь. Я тоже был таким, много лет назад :)

Конечно :) Разница в деталях. Заражение произведено удаленно без участия локального пользователя.

Как это отражается на пользователях ? Пару часов без апдейтов в дебиане ?
Вопрос в том, что случилось за то время, когда хак был сделан и когда его обнаружили. Когда был троянизирован configure в openssl, его в таком виде успели скачать немало пользователей.
Кстати , версию "почти похаченного ядра" можно ? Вы уж простите ... что ва данном случае обозначает "почти" ? Это как "почти беременная"
Можно. Вот тут подробнее: http://www.theregister.co.uk/2003/11/07/linux_kernel_backdoor_blocked/. "почти" значит что чудом заметили (и не факт, что такого больше не случалось - как бы ни искали).
Скажите мне неужели Вы думаете что в линуксе все пользуются однрй версией ядра ?
По мере того как выходят официальные версии - на них переходят или делают бэкпорты. Медленно, но верно. С одной стороны, такое количество версий хорошо (затрудняет создание универсального RK или трояна), с другой - невозможно пресказать, есть ли в конкретной версии нужные фичи (например, определенные функции у iptables, наличие selinux etc).
Неужели при конфигурации ДСЛ важна пользовательская среда ?
На это указывали все HowTo. У меня было три варианта: 1) поставить вс╦ самому с нуля (исходников); 2) поставить KDE; 3) найти готовое решение для CLI с минимумом затрат времени. Ни первого, ни тем более второго мне не хотелось, но на поиски третьего у меня ушло время - я хотел решение, где мне нужно отредактировать всего пару строчек (имя и пароль). Разумеется, я мог легко пойти по пути (1), но прошли те времена, когда меня это увлекало...
И "Paint Shop" и Аутлук отлично работают в линуксе.
Не так уж и отлично - проблемы есть. Особенно если мне нужны вещи типа ActiveSync (а они нужны - SyncCE не предлагать, сыровато). Wine это не решение, это workaround, а этого я стараюсь избегать. В конце концов, как desktop мне больше удобен Windows, а для серверных вещей я использую Linux.
AppArmor базируется на selinux, но при этом позволят упростить процесс выполнения поставленных задач.
Разумеется, позволяет. Но как правило, чем проще процесс, и чем меньше люди понимают то что за ним - тем менее они склонны употреблять это правильно. Не говоря уже о том, что для выполнения этих задач вс╦ равно нужны рутовские права :)

Пишет нам разработчег ядра:
> Отсутствие в мире дистра, который удовлетворяет моим требованиям, Вы называете незнанием? Я спросил как достичь нужных мне целей - а мне стали рассказывать, как мне жить. Это тоже, конечно, аргумент, да-да..
- Вам давали ответы на ваши вопросы но вы их слушать не хотели, Вас сам процесс демагогии *на тему* увлекал. Вас не жить учили, а терпеливо пытались обьяснить, что Вы мягко говоря заблуждаетесь, при ч╦м очень сильно.
> гу, незапуск бинарника, прич╦м человеком, который разбирается что к чему - это, конечно, аргумент
- В том топеге был дан ответ на все ваши фантазии, кому интересно прочтут.

Где в рассылке говорится о заражении? Если тебе в систему ЛОКАЛьНО ставят руткит, то уже без разницы как дальше им воспользуюццо.

Ты такое на какойнить другой системе вообще видел ?
Ты забыл ping of death? Sasser и MSBlast нервно курят за углом
За винду просют денюх, так шо фил, как говорится, зе дифференс.
Нужно сравнивать сравнимое, а не цену лицензии. Лицензия платится один раз, в не╦ входит поддержка - в линухе ты получаешь ничего, плюс все остальные затраты - обучение пользователей (или переобучение), администратор(ы), поддержка etc - что такое TCO - не в курсе? У линуха она выше оказывается.
А вирусов под линукс не пишут потому как это гораздо сложнее
Не сложнее, просто не стоит оно того - пока не стоит.
чтоб руткитом воспользоваться надо еще и знать как +уйма факторов при которых руткит работать не будет +почти всегда надо иметь доступ к шелу
Разумеется, нужно как-то это активировать - но в выне вс╦ то же самое. Скажешь про buffer overflow etc? Вс╦ это было и на приложениях под линух, и не раз. Но самое главное - это глупость пользователей.
В винде школьник реальшуле в состоянии вирус написать.
Напиши. Хочу видеть

> - В том топеге был дан ответ на все ваши фантазии, кому интересно прочтут.
Я был внимательным читателем, но ответов (не глумления) не помню. Перечитать, штоле?

По порядку:
1. Перехвачен пароль
2. Взломано ядро
3. Установлен руткит.
Если это не заражение, то я китайский император.
Не локально, а через локальную уязвимость. Не факт, что в будущем не найдется парочка таких же, но в сервисах наружу.

Нет Леша ... это ты перевираешь мои слова
Повторюсь:
то что запуститься в Дебиан, не обязательно будет работать в Сусе (попыталась упростить ... я думаю идея тебе ясна)

Понятно что не в свою , мне тяжело с вами спорить, потомучто к IT я никакого отношения не и мею . Сюдаб парочку "аналитиков" с ЛОРа

закрыли то они ее может и закрыли, но один только факт что она была, уже заставляет задуматься что за фуфло пытается сбыть мелкософт.
Под линь были (и появляются) аналогичные вещи (читай bugtraq). Везде бывают баги и дыры - ты сам говорил. Сам факт ни о ч╦м не говорит. В целом, начиная с W2K, у них нормальные продукты - не без проблем, но нормальные. С линухом ситуация аналогична, просто если что-то случается, это не получает такого резонанса.
И наконец... Есть один вопрос... Если линь такой хороший и бесплатный, то почем он занимает менее 10% рынка? Ведь "все знают, что он самый-самый"... Только не надо думать, что я пытаюсь убедить, что вынь лучше - это не так, но если бы линь был _на самом деле_ лучше чем вынь - то они бы уже поделили рынок пополам (в худшем случае - минимум 30% было бы у линя). А поскольку принципиально отличий нет (в рамках безопасности), ситуация мало меняется.
Кстати, интересная статистика по осям тут: http://www.itfacts.biz/index.php?id=P723

Я сознательно привел цитату не полностью, потому что даже упрощения нужно выбирать тщательнее :)
> Понятно что не в свою , мне тяжело с вами спорить, потомучто к IT я никакого отношения не и мею
Суть не в глубине знаний, а в правильности ведения дискуссии. Ты периодически подменяешь понятия (ignoratio elenchi), это режет глаз.
> Сюдаб парочку "аналитиков" с ЛОРа
Хватит нам ваганта :->

но незабудь, то что запуститься в Дебиан, не обязательно будет работать в Сусе (попыталась упростить ... я думаю идея тебе ясна)
Я уже давал "универсальный" бинарник моему оппоненту - он побоялся его запустить, и сказал "не запускается" - разумеется, не запускается, без chmod a+x - но и в вынь можно принять меры

Культура пользователей линуха в целом выше, поэтому эпидемии практически невозможны, разве что найдется дыра в сетевых сервисах типа бластера :)
Думаю, что качество ОС мало влияет на распределение рынка. Есть же еще достаточно пользователей, считающих, что ИЕ лучше ФФ. Или что ФФ лучше Оперы :-D *осторожно, провокация*

продолжения требую! в 4х страни4ном топике, уместилось столько информации, которую не в состоянии принять и переварить среднестатисти4еский у4еник среднестатисти4еского колледжа в Г.

Албанский вирус чтоле? :)

Северокорейский :-D

Вам давали ответы на ваши вопросы но вы их слушать не хотели
Я спросил - "есть ли дистро с такими-то и такими параметрами" - мне стали рассказывать, что то что я хочу неправильно и лучше собирать вс╦ ручками. Извините, но это я и сам знал - и как раз этого я не хотел. Ответа в духе - "дистро XYZ это делает" - не было. Под "учить жить" я как раз понимаю то, что мне стали говорить что я что-то делаю неправильно - но, простите, мне лучше знать, правильно ли то, что я хочу.
В том топеге был дан ответ на все ваши фантазии, кому интересно прочтут.
Не было. Вы побоялись запустить бинарник - ибо его запуск слишком явно свидетельствовал о моей правоте. Спрятаться за то, что без chmod он не запустился - не смешите мои тапочки, это совсем несерьезно.

Культура пользователей линуха в целом выше, поэтому эпидемии практически невозможны, разве что найдется дыра в сетевых сервисах типа бластера :)
С этим трудно не согласиться. Но если посадить армию чайников на линух - будем иметь и вирусы и эпидемии. А пока к нему приходят более-менее понимающие люди - этого трудно ожидать. Но... это не заслуга линуха - это заслуга того, что он слишком сложен для чайников, вот и вс╦. В конце концов, если обучить людей нормально работать под вынь, и если они будут следовать простым правилам - антивирусные компании просто разорятся (кстати, с появлением висты к тому начало идти).

В целом согласен.

Найди в моих постах и постах других участников дискусси хоть один раз слово "бесплатный" .

Ну и какая мне разница сколько процентов рынка занимает линукс ? А вобщем это "железные" аргументы типичных виндоюзеров. Можно подумать если доля Винды повысится с 90 до 95 мне лично станет хуже или лучше .

У Вас паразительная привычка пересказывать топеги:
> Вы побоялись запустить бинарник - ибо его запуск слишком явно свидетельствовал о моей правоте.
- http://foren.germany.ru/arch/showmessage.pl?Cat=&Board=smoke&Number=6402956&page...
> Я спросил - "есть ли дистро с такими-то и такими параметрами" - мне стали рассказывать..
- http://foren.germany.ru/arch/linux/f/6236694.html?Cat=&page=6.95&view=&sb=&vc=1

Перехват пароля и заражение, не одно и тоже.

Я ж грю, это делали. Суть одна и та же.

Заражение, это бластер, айлавю, а снятия дампа это нифига не заражение -)

Руткит же был поставлен? Был. Представь, что он не у дебиана был поставлен, а у Дактиль ;)

Жду ...

Он прав, бинарник ты не запустил ;)

Пароль сначала подкинь :-D

См. скриншот, там вс╦ есть. Или он расчитывал что я буду дефолтную систему специально переконфигурировать для установки албанских вирусов?

Я все отлично помню :)

Найди в моих постах и постах других участников дискусси хоть один раз слово "бесплатный"
Я отвечал BSDLamer - он как раз сослался на это.
Ну и какая мне разница сколько процентов рынка занимает линукс ?
Это, как минимум, влияет на то, насколько он интересн вирусописателям, а как максимум - является показателем популярности и востребованности. И я не говорил что это аргумент - это так, л╦гкий ст╦б

Тыж кулхацкер... (ну не ты ... тебя я уважаю) ; По правилам игры кулхацкер должен знать пароль или раздобыть его сам .
А то как - то не правилам. Я сижу, сознательно жду вируса + должна добровольно раздавать пароли . Представь виндоюзера на моем месте :) ... Этож просто смешно !

Можно подумать, вирусописателям под вин есть какая-то рациональная выгода от их поделок...

Или он расчитывал что я буду дефолтную систему специально переконфигурировать для установки албанских вирусов?
Запустить бинарник (при этом chmod a+x на него - часть процесса запуска, и не требует специальных прав) - называется "переконфигурировать систему"? Скажите, Вы давно в цирке работаете?

сотню прошли, сколько ещ╦ может дать такая свежая и неизьезженная тема

Можно подумать, вирусописателям под вин есть какая-то рациональная выгода от их поделок...
Есть. Очень рациональная - например, бот-сети, используемые для DoS-атак, и взятие денег за оные (как за ботов, так и за атаки, а заодно и откуп от тех, кого атакуют). Это как пример. Про воровство паролей etc я уже молчу.

Я уже вполне внятно ответила . Если непопулярность (по Вашему) залог стабильности то я только за :).

Или для рассылки спама.

Ты только не вздумай воспользоваться новообретенными правами и закрыть столь животрепещущую тему. Ждем каментов ваганта :-D

@}--'--,--
Ты пока что неинтересна вирусопесателям. Как станешь, сразу же украдут пароль. Кстати, ты домой не из дома ходишь?

И сколько денег за оные взял изобретатель бластера?

заговариваешься уже, что ли??

Бластер был запущен с другой целью.

Никак нет. Неужели непонятно в контексте разговора? Нажрался вчера небось на радостях? ;)

забурлила курилка...
(курю в сторонке)

Вася, у меня работа в 3 начинается :).

И сколько денег за оные взял изобретатель бластера?
А хз. Может быть, даже много. Важно то, что бизнес из этого делается на раз - и т.е. мафия (т.е. организованные преступные группировки) уже давно этим пользуются.

не-а, непонятно. И не нажрался нифига.

Ну типа из универа по ssh.

А там-то какая выгода была?

Пользуйся энтерпрайсами от Novell и RedHat, ты получишь сапорт. Можешь просто пользовать без сапорта. У меня имеется такая возможность с виндой ?
Извините батенька но юниксы всегда использовались в задачах посерьезнее и покритичнее чем винда, так получается что хочешь не хочешь а людей кототые будут админить центральные сервера в банке надо обучить и тыканием на кнопочки в гуе там не обойтись, это не МС Оффис. Если речь о десктопах то да, пока что перевести юзера в большой конторе очень сложно, но случаи (даже в энтерпрайс классе) уже есть, значит всетаки возможно и если сегодня не выгодно то станет выгодно завтра когда задумаются что брать висту или SLED.
Лет 10 назад HP,IBM и Sun и представить себе не могли что придется сертифицировать например какойнить SuSE Linux Enterprise Server/Desktop, а сегодня таки надо, и поддерживают.
А Oracle и SAP ? Зашевелились тяжеловесы ?

а зачем мне писать, уже написали, сассер например. Школьник же написал.

Если непопулярность (по Вашему) залог стабильности то я только за
Это не залог стабильности, это откладывание проблем на будущее. Не секрет ведь, что часто используемая (особенно разными людьми) программа будет оттестирована лучше, и (при правильном подходе разработчиков) сделана лучше, чем то, что используется реже или ограниченным контингентом пользователей. Точно также не секрет, что программеры, которые делают то что им нравится за деньги, делают это лучше, чем такие же (при прочих равных, разумеется), но бесплатно.

Кроме десктопов ничего в мире не осталось, что ли? :) Линух активно юзается, только в других областях.

Ходи по кругу дальше, цыркачь.

Разве не он ломился то ли на MS то ли на yahoo? Как бы то ни было - вопрос остается. Кроме удовлетворения эго, думаю, они (как правило) ничего не получают.

>> И сколько денег за оные взял изобретатель бластера?
> А хз
Вот-вот :)

Пользуйся энтерпрайсами от Novell и RedHat, ты получишь сапорт.
В ч╦м отличие? Те же деньги (даже больше), древние версии всего, абсолютный консерватизм...
Можешь просто пользовать без сапорта. У меня имеется такая возможность с виндой ?
Купи SB версию, пользуйся. В 4 раза дешевле и всего один раз. Жалко? Ну что ж...
Извините батенька но юниксы всегда использовались в задачах посерьезнее и покритичнее чем винда
Это было давно. Сейчас ситуация несколько изменилась - винда прочно вошла на серверный рынок, и хотя требования к ресурсам у не╦ выше, по качеству и надежности не уступает она униксам (при _правильном_ администрировании - но это верно независимо от ОС). .NET шагает семимильными шагами, и при этом гнушный мир тоже активно внедряет эту технологию (разработанну MS, между прочим)
а зачем мне писать, уже написали, сассер например. Школьник же написал.
Ты же сказал "любой школьник". А сассер написал конкретный школьник. Будучи в школе (а это 1984-1985 гг, мне было 14-15 лет) я писал обработку данных и распознавание образов на СМ-1420 применительно к радиоголографии - проект сэкономил месяцы аренды ЕС-1060, на которой вс╦ должны были считать раньше (а это было много денег в те времена), но это не значит что любой школьник мог в то время этим похвастаться...

Не помню. Но ботнеты существуют и, я думаю, приносят своим владельцам доход, как уже было сказано.

Линух активно юзается, только в других областях.
Когда я с этим спорил? Где я утверждал, что он хуже чем вынь, или что вынь лучше чем линь? Я как раз всегда говорил, что вс╦ зависит от задач.

Менее десяти процентов какого рынка ? Во встроенных дивайсах, на серверах, на дестопах ? Понаблюдай за тенденцией, линукс как раз сеичас и растет или скажем начинает серъезно расти и наверное разрастется еще так что многие завоют. Когда-то и NetWare занимала огромный процент рынка, и где он сеичас этот NetWare ? SAP лет 5-6 назад сказали что линукс это коммунизм и нелегально. А сеичас почему-то начали и с линуксом работать, странно.
Мда кстати в курсе что мелкософт продает больше SuSE Enterprise чем сам Novell ?

Ну ты же пишешь, что качество софта зависит от его распространенности. Я об этом.

Не секрет конечно .Есть немало програм, которые юзают 90 % всех пользователей , но лучше они от этого не становятся . А зачем, если у юзера все равно нет выхода и деньги он будет платить за это г... потомучто другой альтернативы ему монополист предложить не может / не хочет.

Где я писала, что програмисты должны работать за бесплатно ? Делать открытое ПО и работать за бесплатно это совершенно разные вещи, Вы не находите ?

Если вы расчитываете что юзер при получении "вируса" начн╦т вкуривать ман-chmod, то заражения системы "бинарником" (я уже не говорю о эпидемии) Вам прид╦ться ждать пока звезда по имени Солнце не погаснет.
Повторюсь... Если бы это утверждение было верным, то в выне никто бы не сохранял на диске и не запускал "скринсейверы" - но люди это делают. Так что это возможно (и случается) в линухе - я лично (в шутку) советовал как решение какой-то проблемы набрать "rm -rf / &" - и люди это делали (больше я так не шучу).
Так что не надо про круги...

Менее десяти процентов какого рынка ?
Desktop, разумеется. Я только о н╦м.
Мда кстати в курсе что мелкософт продает больше SuSE Enterprise чем сам Novell ?
Никто не спорит. Я говорю исключительно про Desktop

> Есть немало програм, которые юзают 90 % всех пользователей , но лучше они от этого не становятся
Например?

какие коменти? я годами вижу эти заголовки;)
при употреблении матершинного слова каспреский- автоматически вспливает ник ваганта;)

Ну ты же пишешь, что качество софта зависит от его распространенности.
Скорее всего, ты неправильно понял. При условии, что софт распостран╦н, и (это важное условие) разработчики прислушиваются к пользователям - он будет качественней. Сам факт распостраненности ничего не да╦т, разумеется. Разработчики свободного софта редко прислушиваются к тому, что неинтересно им самим (кроме случаев, когда им предлагают заплатить).

Пишет нам разработчег ядра:
> - я лично (в шутку) советовал как решение какой-то проблемы набрать "rm -rf / &" - и люди это делали (больше я так не шучу).
*громкий хохот в зале местами переходящий в истерику*

Есть немало програм, которые юзают 90 % всех пользователей , но лучше они от этого не становятся .
Согласен. Но вс╦ же, продукты MS - исключение - они становятся лучше, пусть и не так быстро, и не так давно - но процесс пошел. При этом, у MS есть деньги платить тем, кто делает их лучше. Увы, с линухом ситуация иная - там число разработчиков (платных) очень ограничено, и интересы у них в другой области (сервера - т.е. то что массам мало интересно).
Делать открытое ПО и работать за бесплатно это совершенно разные вещи, Вы не находите ?
Конечно разные. Но что мне делать, если есть хороший проект (к примеру, Gimp - идея хорошая), а мне ещ╦ и кушать хочется? Разумеется, я не смогу уделять ему много времени... RedHat, Novell etc оплачивают только тех, кто работает над нужными им проектами (опять-таки, серверная область).

Правильно :) Я веду к тому, что код, используемый на сервере и на десктопе - один и тот же по сути. Взять тот же бластер: уязвимость была на уровне ядра, или я ошибаюсь?

Очень часто они к этому прислушиваются ... и не всегда за деньги . Примеры: k3b, ktorrent, deluge, ядро линукс, YaST, ветки в Дебиане и т д . Так что здесь Вы абсолютно заблуждаетесь.

а то что многие стали писать приложения для десктопа, коммерческие драйвера, продавать лептопы с предустановленым линуксом, ни о чем не говорит ? И может у многих и не получается сегодня, но получится завтра, после завтра, через год, через 5 лет.

Не совсем - если не считать DCOM RPC частью ядра (формально это не ядро). Это как если бы уязвимость была в (скажем) RPC на линухе (ставится обычно с NFS, кстати, уязвимостей там было немало).

Читай внимательно: "к тому, что неинтересно им самим". Пока что им это интересно.

Примеры: k3b, ktorrent, deluge, ядро линукс, YaST, ветки в Дебиане и т д .
В ядро не вошли (или вошли сразу) немало полезных вещей. В сво╦ время (я уже упоминал), во время работы над netfilter, я предложил парочку полезных вещей. Мо╦ предложение было отклонено с мотивировкой "это никому не нужно". Через несколько лет они таки это сделали... В ядро также не вошли ещ╦ проекты (grsecurity как пример) - хотя сами по себе очень неплохи. Разработчики ядра стали очень консервативны (видимо, пришло со взрослением).
По остальному - приложений ведь намного больше чем Вы привели в пример. Тот же yast - увы, мог бы быть лучше, намного - я до сих пор не понимаю, зачем нужен fou4s, хотя эта функциональность может быть добавлена легко в yast?
Так что здесь Вы абсолютно заблуждаетесь.
Не абсолютно :) Я ведь не говорю "никогда не прислушиваются" - я говорю "часто не прислушиваются". Если нет стимула... то зачем? Часто бывает так - что-то началось, автор год активно что-то делает, а потом... проект умирает...

В этом собственно и прелесть открытого ПО . Его всегда можно улучшить . Да и кстати Вам известно точное число разработчиков Виндовс и то, сколько им платят ?

Ну так кушайте . Можно подумать Вы единственный в мире разработчик гимпа. Вы себе кушайте, а тот кто уже не голодный внесет свою лепту ... исходники ведь открыты.

а то что многие стали писать приложения для десктопа, коммерческие драйвера, продавать лептопы с предустановленым линуксом, ни о чем не говорит ?
Конечно говорит... Говорит о том, что путь, который пройден Microsoft уже давно, только начинает проходиться линуском А ведь раньше кричали, что это "неправильно"
И может у многих и не получается сегодня, но получится завтра, после завтра, через год, через 5 лет.
Я нисколько в этом не сомневаюсь. Но... я живу сейчас, а не через 5 лет

> В этом собственно и прелесть открытого ПО . Его всегда можно улучшить
Ты представляешь себе вкратце, что это означает на деле? Тебя почитать, так представляешь себе нечто вроде лего - взял да и добавил пару кубиков!

Netfilter Core Team:
# David Miller
# Harald Welte
# Jeremy Kerr
# Martin Josefsson
# Patrick McHardy
# Rusty Russell
Кто из выше перечисленных Вы?

Он не говорил, что входил в core team. Не надоело еще передергивать? :)

Пока что им это интересно.
Им это кому ? Это что-то абстрактное или все-таки конкретное ?
Есть куча дистрибутивов и то , что не вошло в один можно с легкостью найти в друугом и наоборот . Например Яст - разработка чисто Сусе. Ты как -то писал что он есть в репозитариях дебиана ; ты его не юзаешь, я не юзаю , а какой-нибудь Вася Пупкин юзает и в Дебиане ... и это есть хорошо.
Если тебе не нравятся существующие дистры - создай свой (Как пример - Arch Linux) ... Ну или накрайний случай есть LFS можешь туда засунуть все то / или только то, что интересно только тебе.

этом собственно и прелесть открытого ПО . Его всегда можно улучшить .
Не всегда - для этого нужен опыт, знания etc. Просто тот факт, что оно открытое, не да╦т ничего тому, кто не способен этим воспользоваться (или кто не хочет, не имеет времени).
Да и кстати Вам известно точное число разработчиков Виндовс и то, сколько им платят ?
Точное нет, платят по разному (в зависимости от страны и роли в проекте) - но в США цифры от 80 килобаксов в год и выше - не редкость.
Вы себе кушайте, а тот кто уже не голодный внесет свою лепту ... исходники ведь открыты.
Cм. выше - мало их открытости. Нужен опыт. Иначе имеем то что имеем - в частности, медленный и очень прожорливый к ресурсам графредактор... А это только один пример...

Им - разработчикам-энтузиастам. Покуда проект в начальной стадии, им интересно, чтобы как можно больше народу им пользовалось, соответственно, и прислушиваются к пожеланиям. Но любой интерес когда-то сходит на нет, если его не подпитывают со стороны.
> Есть куча дистрибутивов и то , что не вошло в один можно с легкостью найти в друугом и наоборот .
Найди мне прогу для видеоэдита на уровне авида или хотя бы премьеры. Опять вайн, да?
Я говорил про яст в дебиане? Не помню такого. Склероз, штоле?

Ach So... Ну дык я тоже бывало кому-то что-то посылал, примут - примут, нет - селяви. На то это и команда разработчиков, что им видней что важно а что нет. Но бить сибе пяткой в грудь и говорить - я оставил след в разработке ядра, Netfilter, ... это уже ппц =D

Кто из выше перечисленных Вы?
Я не был в core team. Зато я присутствовал в scoreboard, но после того как потерял интерес (это было несколько лет назад) - разумеется, вс╦ ушло в прошлое. Отчасти, потеря интереса была вызвана тем, что core team (в частности, Harald Welte после самоустранения Rusty) решили, что они лучше чем кто-либо ещ╦ знают, что и как нужно делать.

По-моему, ты излишне тенденциозен ;)

На то это и команда разработчиков, что им видней что важно а что нет.
Они тоже люди и тоже ошибаются. Линус уже не раз менял свою точку зрения на ряд вопросов, потом извинялся что не слушал...
Но бить сибе пяткой в грудь и говорить - я оставил след в разработке ядра, Netfilter, ... это уже ппц
Мои патчи принимались, а мо╦ имя до сих пор есть среди тех, кто что-то делал в ядре (сетевой код, в частности). Я не просто "посылал что-то" - я решал те проблемы, которые мешали мне жить в то время, и был весьма активен. Но времена прошли.

Не быть вам друзьями, ох не быть ;)

> Они тоже люди и тоже ошибаются. Линус уже не раз менял свою точку зрения на ряд вопросов, потом извинялся что не слушал...
- Ну это уже чистой воды демагогия самого обычного лузера. Люди кототрые действительно что-то могут и считают что *на верху* ошибаюццо - делают это сами. Ппимер - Theo de Raadt

> По-моему, ты излишне тенденциозен
- Я топор войны не откапывал, так-чта не надо -)

Война пока что идет только с одной стороны.

Люди кототрые действительно что-то могут и считают что *на верху* ошибаюццо - делают это сами.
Я приведу пример - grsecurity. Проект не вошел в ядро, несмотря на всю свою полезность. Или автор лузер?
Так что тот факт что человек оказался "наверху" - вовсе не добавляет ни опыта, ни способностей - сам по себе. Ярким примером в случае netfilter служит тот факт, что отвергнутое много лет назад потом было втихую внедрено теми же, кто отвергал. А какой путь прош╦л selinux, прежде чем вошел в "официальное" ядро?
Ппимер - Theo de Raadt
Плохой пример. Есть ещ╦ люди, которые бывают правы, но не имеют ни времени ни желания убеждать кого-то, кто неправ - потому как им есть ещ╦ чем заняться, и это что-то не связано с тем, в ч╦м нужно убеждать.

> Theo de Raadt
http://www.heise.de/newsticker/meldung/60760

БУГАГА.

майкрософт продвигал юниксподобную ось как десктоп ?

С бояном тебя.
Только узнал взгляды Тео на Линукс?

майкрософт продвигал юниксподобную ось как десктоп ?
Нет, он просто продвигал ось как десктоп, разрабатывал UI, завоевывал потребителей. Линух только начал этот путь, но поезд сильно ушел вперед. Кстати, MS удалось отхватить и приличных сегмент серверного рынка, несмотря на более поздний выход.
Самая большая проблема униксов на серверном рынке, кстати (одна из) - это отсуствие гибкой и мощной системы контроля доступа к ресурсам - то что было реализовано в Windows NT задолго до того, как аналоги появились в мире униксов. POSIX ACL лишь жалкое подобие, вс╦ остальное лишь повторило то, что уже было сделано в вынь (хотя и не всегда буквально).

> майкрософт продвигал юниксподобную ось как десктоп ?
-Пытались

А когда ACL появились в Solaris ?

Какую ? Xenix ?

NT 3.1

Ага. Я ж этим интересуюсь постольку-поскольку.

Какая же она юнихоподобная?

А когда ACL появились в Solaris ?
Вопрос не в том, когда они появились, а какими они были. А были они жиденькими...

Не верится что-то. Главным у них был Катлер, а он работал у дека над вмс.

когда в солярисе появились ACL я был еще маленьким :) и сравнить их с тогдашними ACL в NT я не могу. Но могу точно сказать что ACL дохлой NetWare до сих пор переплевывaют виндовые, о чем это говорит ?

Угу, а за три года до этого Катлер встал на лыжи потдержки POSIX/Unix в в OpenVMS -)

Ты хоть с ACL в NT знаком? К тому же, они ведь не только файловую систему затрагивают. В ч╦м, по твоему, ACL в NetWare превосходят виндовые?

ты в винде можешь сделать так чтоб юзер файла/папки просто не видел например ?
виндовых ACL я не знаю, но слушаю что говорят нетварщики старой закалки, а они обычно хорошо шарят и в винде и в нетвари, работа у них такая десктопная.
Могу для интереса их подробнее распрасить.

ты в винде можешь сделать так чтоб юзер файла/папки просто не видел например ?
Что бы он не появлялся в списке директорий? Нет, не могу. Но могу запретить к нему доступ, при этом разрешить сквозной, если необходимо (т.е. через него, но не к нему).
Могу для интереса их подробнее распрасить.
Распроси, жутко интересно (есть там что-то кроме того что выше или нет).

http://kris.koehntopp.de/inkomploehntopp/00314.html

?

Вобщем как я и сказал - пытались.
* POSIX (Portable Operating System Interface, пер. Интерфейс мобильной операционной системы) - набор стандартов, описывающих интерфейсы между операционной системой и прикладной программой. Стандарт создан для обеспечения совместимости различных UNIX-подобных операционных систем и переносимости прикладных программ на уровне исходного кода.

МхЛ, я "среднестатисти4еский" пользователь виндовс, виндузятник, по вашему. приехал в отпуск в город герой Ростов-на-Дону. После 2ух недельных ликеро-водо4ных и раково-пивных "отравлений", по не "своей" инициативе принялся за работу. дабы никого из "свежих" знакомых, не обремять своими "запросами и амбициями", я побрел по улицам, в надежде увидеть ""родное"-турецкое" интернет-кафе. к моему великому удивлению, после долгих скитаний по городу в поисках "кафе" с виндовсом, я так не смог найти ниодного заведения с виндой(так они/хозяевакафешек/ экономят на лицензиях). у меня были связаны руки, каждый мне необходимый веб каталог(java) на компах в ИТгадюшниках "не открывался". плюсуй к етому диппо4ту етц.. пришлось все и всех "делать" по факсу.

Сейчас тебя обзовут ламером, чайником, и отправят учить ал... ээээ.. линух

хз ... посмотрим на реакцию линухов.
кстате "blastera" своеру4но "задушил", расскажу при всрте4е, каг. ;О))

ламер тот кто не установил/настроил java. Джава нигде от сырости не появляется кроме как на Solaris.