LINUX.ORG.RU

Ответ на: комментарий от oami

> Так вот почему они на днях Chrome выпустили для Linux и MacOs X!

На винде уже где-то пол года как.

И не выпустили, а дали статус не беты...

helios ★★★★★
()

Какое правильное решение.

Viglim
()

Я считаю, что нельзя запрещать предопределенные и проверенные временем средства достижения результата.

kir4
()
Ответ на: комментарий от kir4

Ах да. забыл для Ъ написать — делают они это из соображений безопасности. Видимо как следствие набегов китайских хакеров в начале этого года.

Gary ★★★★★
() автор топика
Ответ на: комментарий от kir4

Я считаю, что нельзя запрещать предопределенные и проверенные временем средства достижения результата.

А если через ваши средства результата достигаете не только вы, но и кетайские хакиры?

Ximen ★★★★
()
Ответ на: комментарий от kir4

>средства достижения результата.

Я думаю, дыры в безопасности не входят в предпологаемые результаты у них.

Viglim
()
Ответ на: комментарий от helios

Бетой энтерпрайз не пользуется, наверное. А теперь можно с чистой совестью требовать от сотрудников рабоатть с релизом :)

oami ★★
()

>Правительство города Москвы начинает запрещать сотрудникам использовать Windows

Как бы я хотел слышать)))

но, увы, SAP на Linux не заведешь, HP ScanJet Copy - не поставишь - работа встанет нафиг.

lexxus-lex ★★★
()
Ответ на: комментарий от name_no

>чем нещадно помогут линуксу повысить безопасность
Перед этим хорошенько подпортив его репутацию, написав вирусни, которую в линуксе ловить нечем

anotheranonymous
()

А и зачем им венда? Наверное, только свои разработки тестировать на совместимость с ней. А тут уж какой-нибудь виртуальной машины хватит.

GblGbl ★★★★★
()
Ответ на: комментарий от anotheranonymous

написав вирусни, которую в линуксе ловить нечем

и прикрутят к вирусне свой пакетный менеджер? Или как? «Эта страница содержит вирус. Чтобы установить его, укажите названиеи версию используемого Вами дистрибутива»? Ебилды для вирусни кто писать будет?

name_no ★★
()

ИМХО, своим решением Google оживит новую волну взлома линукса и мак оси в частности. То что они думают, что якобы в линуксе нет дыр и нет вирусов - проблема их отдела безопасности. Если у них была халатность в отношении использования ослика на раб. местах, то с линуксом у них будет еще больше проблем, до тех пор пока они не осилят на идеальном уровне SELinux. Без последнего их решение это просто «оттягивание» времени до очередного мажорного взлома.

gh0stwizard ★★★★★
()

«Всё правильно сделал» ©

p.s. отставить панику :}

Deleted
()
Ответ на: комментарий от gh0stwizard

Подобное мнение слышу каждый раз когда говорю что юзаю линукс и не знаю кто такие хакиры. Вот только это всего лишь гипотиза, проверить которую не возможно. Вот может решение Гугла повлияет на популярность линукса, тогда и посмотрим.

GoNaX ★★★
()

А почему на главной новости ещё нет)))))))))))

GoNaX ★★★
()
Ответ на: комментарий от GoNaX

>Подобное мнение слышу каждый раз когда говорю что юзаю линукс и не знаю кто такие хакиры. Вот только это всего лишь гипотиза, проверить которую не возможно.

Я тоже до какого-то момента думал, что линукс взломать практически невозможно. До тех пор пока не появилась эта статья:

http://www.linux.org.ru/news/security/4101738

А с учетом того, что приходится сидеть на всяких хакерских форумах, руткиты под никсы очень интересны сейчас, в России правда не столь сильно распространенно, и реализации их тоже присутствуют. Внедрить руткит несложно, достаточно иметь 0-day дырку на повышение прав, после этого про троянить машину это как два пальца.

На тот же Chrome уже какую неделю приходят CVE-шки.

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

Там написано

Все началось с того, что один из сайтов на хостинге был RFI, то есть использовал уязвимый движок, позволяющий выполнить удаленное подключение файла. И этот сайт был найден на хостинге при помощи сканера RFI.

Всё началось с того что я просто установил Виндовс и решил поковырять интернет, через час мой комп уже не работал.

На мой взгляд разница есть.

GoNaX ★★★
()
Ответ на: комментарий от gh0stwizard

И да, я не говорю что он(Линукс) идеален и всё такое. Каждый такой взлом помогает найти слабое место и закрыть дырку.

GoNaX ★★★
()
Ответ на: комментарий от GoNaX

>Всё началось с того что я просто установил Виндовс и решил поковырять интернет, через час мой комп уже не работал.

Вы не обратили внимание на самую интересную часть, какая зараза именно была не сервере. То каким образом зараза попала к вам на сервер или ПК меня не интересует, т.к. «штурм» на нахождение дырки с исполнением произвольного кода в браузере (почти любом) происходит каждый день.

С учетом того же Lenny, где браузеру уделяется недостаточное внимание, тихий взлом, забэкдоривание, утечка данных и их потеря также реальны как история в Гугле и с «супер-уязвимостями» в ослике (а ребята-то просто не написали в паблик CVE :)

gh0stwizard ★★★★★
()
Ответ на: комментарий от GoNaX

>Я не спорю. но «также реальны как»!=«реальность»

Так может судить обыватель, но не начальник службы отдела безопасности или даже рядовой сис. админ.

gh0stwizard ★★★★★
()

Это после взлома некоторых гугловских аккаунтов?

Ну может оно и правильно.

На самом деле у винды ядро хорошее, ядро писали умные люди. А вот все, что сверху, писали не очень умные.

hibou ★★★★★
()
Ответ на: комментарий от gh0stwizard

Ну опустил так опустил))))) Я уж боюсь даже представить кто ТЫ

GoNaX ★★★
()

линукс сервера взламывали и раньше, а вот десктопы сломать в 100 раз сложней, Я вам гарантирую это!

Absolute_Unix
()
Ответ на: комментарий от Absolute_Unix

>Сервер и десктоп две большие разницы.

В двух словах: ядро одно и тоже, разница в методах проникновения (исполнения кода). Последний пункт: на серверах кривые админки, «панели», форумы и прочее; на десктопах - браузер, почтовый клиент. Оба метода известны и эксплойты пишутся каждый день (а уж сколько пишется, но не выкладывается в паблик).
Основная разница - админу обслуживающие сервера платят, поэтому он чаще следит за обновлениями, а также по возможности и желанию еще мониторит CVE.
Рядовому пользователю никто не платит, а по большей части он считает, что за безопасность слитых данных с супер-надежного сервера с корпоративного SVN ему беспокоится не о чем, ведь есть же админ. Админ есть, но почему в Гугле разрешили юзать устаревший ослик для меня загадка.

gh0stwizard ★★★★★
()
Ответ на: комментарий от Absolute_Unix

Из последнего:

http://googlechromereleases.blogspot.com/2010/05/stable-channel-update.html

Я знаю, что рано или поздно Chrome допилят до супер-секьюрного состояния, т.к. Гугл платит нехилые деньги за это. Если бы MS платила также, думаю, у них бы получилась весьма надежная система.

gh0stwizard ★★★★★
()
Ответ на: комментарий от Absolute_Unix

>Хорошо, браузер и почтовый клиент имеет доступ к руту?

Глянь линк что я дал выше про взлом сервера. Там поламали апач, там же описывается каким образом был взят рут. Дальше объяснять не буду.

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

>Глянь линк что я дал выше про взлом сервера. Там поламали апач, там же описывается каким образом был взят рут. Дальше объяснять не буду.

Читал, это сервер, к десктопу можно вообще отрубить любое подключении с интернета.

Absolute_Unix
()
Ответ на: комментарий от Absolute_Unix

>Хорошо, браузер и почтовый клиент имеет доступ к руту?

На десктопе с этим еще хуже, у скольких людей разрешено делать sudo -s без ввода пароля? =)

gh0stwizard ★★★★★
()
Ответ на: комментарий от lexxus-lex

Я думал SAP обычно покупают с AIX который обычно покупают самизнаетесчем :]

vasily_pupkin ★★★★★
()
Ответ на: комментарий от Absolute_Unix

>Читал, это сервер, к десктопу можно вообще отрубить любое подключении с интернета.

Да ну, а в виндах, ты думаешь трояны, кейлогеры имеют ценность если машина не в сети? Для того чтобы скинуть «за7зиппенный» кейлог много времени и трафика не надо, но это детали.

Вобщем, что я хочу сказать - не ценят админов, не ценят. Гугл тому подтверждение. Наверное, мало платили, т.к. мне не верится, что в такой крупной компании работают школьники. И переход на линукс или мак с таким подходом ничего не изменит. Грустно.

gh0stwizard ★★★★★
()

толко сейчас? добровольно использовать spyware от одного из главных конкурентов - это сильно.

olegsov
()
Ответ на: комментарий от gh0stwizard

>Вобщем, что я хочу сказать - не ценят админов, не ценят. Гугл тому подтверждение. Наверное, мало платили, т.к. мне не верится, что в такой крупной компании работают школьники. И переход на линукс или мак с таким подходом ничего не изменит. Грустно.

Тут я не согласен, как раз наоборот, их админы сказали винда решето, есть системы более безопасней. Всё правильно сделали.

Absolute_Unix
()
Ответ на: комментарий от lexxus-lex

Надо будет - гугль всё допилит, не беспокойся (: новость радует, ибо это означает улучшение безопасности линукса в перспективе, а также готовности его для ынтырпрайза.

pevzi ★★★★★
()
Ответ на: комментарий от gh0stwizard

Пользователи всем известной говноОСи пытаються убедить весь мир что все системы говно. Но у некоторых людей есть МОЗГ(о чудо!!!!!) и они им ДУМАЮТ(прикинь, да).

GoNaX ★★★
()

Из этих пользователей 99% выберут не-линукс.

AnDoR ★★★★★
()
Ответ на: комментарий от gh0stwizard

> как два пальца.

Что-то не наблюдается эпидемий.

Neksys ★★★
()
Ответ на: комментарий от hibou

> На самом деле у винды ядро хорошее, ядро писали умные люди. А вот все, что сверху, писали не очень умные.

Это закрытая информация. Если у Вас нет соответствующего допуска, то вы не имеете право это знать или распространяться по этому поводу и за подобные высказывания Micro$oft имеет право предъявить Вам соответствующие обвинения...

Neksys ★★★
()
Ответ на: комментарий от Neksys

(это был юмор)

...в том смысле, что если Вам это не показали, значит Вы это выяснили взломав, что запрещено, а у тех, кому показали, нет права разглашать.

P.S. Короче, хвалить и, тем более, доказывать стройность архитектуры ядра, к примеру win`2008, — подсудное дело.

:-)

Neksys ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks