Клуб любителей ASPLinux

The1st,

Ну пусть будет так. Хотя, если не вдаваться в юридические тонкости, в сущности это одно и тоже. Но интереснее не моя трактовка статьи, а ее суть - кто-нибудь верит в описанную дырявость линукса и преимущество в этом плане виндовс?

© Бюрократия - мать порядка
= ASPLinux 12/KDE =

Если бы это было так, то Linux не использовали бы в качестве стратегической ОС в вооруженных силах в России! А то, что там Linux - факт!

Хотя Жеглов, вне всякого сомнения, по любому молодчина!

Кстати, дырки в нем латаются быстрее, чем у мелкомягких. Гм... Это чисто философский вопрос: что лучше - иметь много дырок и залатывать их в спешке, или иметь мало дырок и латать их не спеша и вдумчиво? ;-)

© Бюрократия - мать порядка
= ASPLinux 12/KDE =

Как мне кажется сравнивать можно равноценное с равноценным, в нашем случае сравнили Windows c его стандартным набором софта и RedHat, куда входит огромное кол-во программ, очень смахивае на сравнение велосипеда с мотоциклом. Предположим в стандартную поставку Win входит и офис и опс, мы получаем систему в которой уязвимостей вдрук становится намного бльше.
Предположим другое, в стандартную поставку Win вдруг нафаршировали такое же кол-во прог как и в RedHat, хочу я посмотреть на то колличество уязвимостей которое обнаружится.
Это конечно сугубо мое мнение.

Извиняюсь, не посмотрел предыдущее сообщение: оказывается, ilug уже очень точно выразил мою мысль
И аналогию велосипед-мотоцикл подобрал очень удачно.

Эй, оператор-астроном,
Нет звёзд и звёздных глаз -
Есть плац, пивная, гастроном
И горы из колбас!
Марк Мерман, "Никто кино так не снимал, как Лени Риффеншталь"

Более 20-ти лет занимаюсь компьютерами, и давно уже понял, что в вопросах безопасности главную роль играет не безопасность системы как таковой, а вполне конкретный человеческий фактор! Сколько раз предупреждал офисных дур, чтобы не вешали стикеры с паролями на монитор, так нет же - все равно вешают!!!

Твоими устами мед бы пить! Да только вот платить мне за админство там никто не хочет, думают, что если раз сделал нормально - то ничего больше и не надо!

Согласен, очень много зависит от настроек безопасности. Недаром после установки системы начинаются работы по установке и настройке всяких примочек типа фриволов и антивирусов, и еще много чего. В этом плане безопасность систему всецело ложиться на его пользователя и делать сравнения между Windows и Linux в данном свете не совсем корректно. Однако это одна строна дела. Если же говорить о тех уязвимостях, которые были оставлены разработчиками, то опять же сравнения нужно делать со знанием дела. Обычные тезисы о количестве найденных уязвимостей могут быть некорректны. И дело здесь лежит в корне концепций. Linux это OpenSource продукт, в котором каждый желающий может обнаружить уязвимость и сразу же сообщить об этом миру. Windows система закрытая и вполне вероятно, что ее разработчики не открывают сразу обнаруженные дыры, придерживая их "анонс" до выхода обновлений.
В целом я читал сравнение безопасности этих ОС (журнал CHIP). оценки проводились независимой лабораторией (что в контексте принятия объективной версии очень важно). Описывалось, что Windows XP изначально содержит большее число уязвимостей, причем многие из них критичекие, одако после выхода SP2, практически все из них были устранены. Сопоставляемый SUSE изначально содержал много меньшее количество уязвимостей, причем критических уязвимостей найдено практически не было (только не очень важные), однако разработчики SUSE сработали менее качественно на выпуске обновлений, так и оставив часть уязвимостей (повторюсь не очень значимых) незакрытыми. Поэтому куда перевешивает чаша весов однозначно сказать трудно, особенно слушая разных необъективных маркетологов.
Теперь идем далее. DRVTiny очень верно сказал, что начинать сравнение нужно с ядра. Ядро Unix отработано годами и десятилетиями, оно проверено, работает очень стабильно и содержит минимальное количество ошибоке кода. Очень часто уязвимости Unix систем исходят из сервисных программ, оболочек и т.п. именно поэтому многие пользователи Linux, заботящиеся о безопасности более чем остальные, в принципе отказываются от использования таких оболочек как KDE или GNOME. Не потому, что в них найдены уязвимости, а потому что они вдруг могут быть обнаружены, предпочитая им более компактные и легкие альтернативы, таким образом оставляя в работе надежное ядро и минимум необходимого сервиса, чем не может похвастаться не один Windows. Таким образом по моему мнению системы linux в людом плане являются более строгими (об этом даже Гейтс говорить не постеснялся) и как следствие безопасными, а тк же настраиваемыми. Ну и еще от себя добавил бы ее железную архитектуру.
По отношению к новой Vista можно почитать вот это http://www.securitylab.ru/news/270777.php
А разговоры о безопасности боюсь не прекратяться никогда, тем более это борьба не прочто систем, а целых мировоззрений.

key - 0xBC6673A4

Стоит еще добавить высокую рациональность построения систем Linux и очень четкую работу с правами доступа. Как бывший пользователь Windows могу сказать, что неоднократно пытался заставить работать систему под ограниченной учетной записью и всякий раз система выдавала различные неприятные фокусы, типа неработающих программ или еще чегото в таком же стиле. Гы! А я как нынешний пользователь виндовс могу сходу сказать что виндовс гораздо лучше в этом потому что у нее есть кроме админа и другие классы пользователей, а в линухе только рут и одинаковые другие. Так чта не надо ляля

Я вам покажу как с дураками связываться!

DRVTiny,
Лана еще отыщу эту заметку. Но как вам вот это?

Я вам покажу как с дураками связываться!

Я вам покажу как с дураками связываться!

2 Maximka
Вообще то классики (настоящие) никогда так не выражаются (я имею ввиду слово убого). И к Вам просьба, будьте учтивы со своими собеседниками! Вы ведь пришли суда не для того, что бы бросить камень? Тем более незаслуженно и без всякой на то причины.

Никто здесь по большому счету не ругает Windows, нравится Вам Windows, пожалуйста, это то же хорошая многозадачная ОС. Изначальный посыл темы был таков - безопасность ОС. Если Вы пришли сюда с добрыми намерениями, хотите получить знаний в рамках тематики ресурса или ими поделться, влиться в коллектив пользователей - пожалуйста. Если Вам кроме кроме как бессмысленно поспорить и пооффтопить, сказать более нечего, то просьба не постить сообщения совершенно не относящиеся к теме.

key - 0xBC6673A4

А пришел я снова изучать линукс? но он что то как всгеда плохо поддается. Но пофлеймить тоже - это тоже увлекательное занятие У вас вообще есть такой раздел для флейма?

Я вам покажу как с дураками связываться!

Это, конечно, не особо злостные нарушения, поэтому мы Вас ликвидировать (или всё же удалять?) пока не станем, но на будущее в качестве рекомендации: будьте скромнее, скромность Вас определённо украшает ;-) Вот зарегистрировались Вы у нас больше года назад, за всё это время ни одного сообщения не написали - и прекрасно, мы Вас все за это очень ценили и уважали. А тут вдруг нате - вылезли, как чёртик из табакерки и начали нам в научно-популярный топик откровенный флейм писать. Нехорошо это товарищ! Будете себя и дальше подобным неэтичным образом вести - обратно в табакерку засунем, а то и вовсе... как оно там в Правилах: удалим? ликвидируем? уберём?
В общем, читайте Правила. Ссылку я Вам дал, так что уже не придётся это основополагающий документ по всему сайту днём с огнём искать.

Эй, оператор-астроном,
Нет звёзд и звёздных глаз -
Есть плац, пивная, гастроном
И горы из колбас!
Марк Мерман, "Никто кино так не снимал, как Лени Риффеншталь"

Души прекрасные порывы!

Сравните:
Обнаружена уязвимость в библиотеке Qt, используемой в KDE. Уязвимость связана с ошибкой при обработке графических точечных (pixmap) изображений. Так ак эта библиотека используется также библиотеками KDE - khtml и kdelibs, а те, в свою очередь используются такими браузерами, как Konqueror, удалённый атакующий может сфомировать Веб-страницу, которая, будучи обработанной подобным браузером, может позволить выполнить произвольный код с полномочиями текущего пользователя. Trolltech выпустила исправленные версии 3.3.7, 4.1.5 и 4.2.1...
Обратите внимание на дату обнаружения и дату патча. Плюс обратие внимание на фразу "...может позволить выполнить произвольный код с полномочиями текущего пользователя"
Я даже патчить такую "Критическую" ошибку не буду, тк доступа к ресурсам атакующий сможет получить только через достаточно большойй промежуток времени, а правильная настроенная аффторизация сведет на нет его попытки уже через доли секунды....
Далее смотрим на почти ОдновременноВышедшеюСНей новость:
"Корпорация Microsoft снова отложила выпуск третьего пакета обновления для Windows XP. Если раньше предполагалось, что он выйдет во второй половине 2007 года, то теперь срок выхода перенесен на первую половину 2008. Соответствующие изменения были внесены в график выхода обновлений на сайте Microsoft. Новая дата также не является окончательной и помечена как "предварительная"...."
К чему приводят дыры в безопасности NT-based windows, думаю, объяснять не надо. К доступу, как минимум, к третьему уровню "кольца защиты"ядра....

Х-х-ха! Исчо:
Менее чем через 24 часа после выхода конечной версии Internet Explorer 7 в программе была обнаружена ошибка, которая делает программу уязвимой для атаки, датированной ноябрем 2003 года. Как сообщила компания Secunia, ошибка касается обработки ресурсов MIME HTML. Уязвимость делает возможным выполнение простого трюка, когда запрос к MIME HTML или к MHTML может повлечь за собой запуск исполняемого файла. Это возможно даже в том случае, если в настройках программы установлен высокий уровень безопасности....
эни коммент из рефьюзд.....
Бг-ы-ы-ы!