Security report: Windows vs. Linux (опять)

Re: Security report: Windows vs. Linux (опять)

>> До настоящего времени не было произведено детального и >> систематического анализа основных недостатков Windows в плане >> безопасности

Аднака заявочка! :LOL А чем занимается M$ тогда? Типа новую версию клепает, в очередной раз самую типа безопасную и самую - самую!!??

>> попытки Microsoft развенчать "мифы" о преимуществах Linux

Ну молодцы типа. Свое типа толком не исследовали, а вскрытие пингвинов типа как хобби у них :))

Люди, я ничего нехочу плохого о Виндах сказать, есть и в них много своих плюсдв, но делать заявки типа "Мы ващет толком винду не исследовали, но она лучше (безопаснее) на основании основании анализа статистических данных" это просто смешно

GhostDragon (24.10.2004 11:50:42)

Re: Security report: Windows vs. Linux (опять)

Дык кто бы сомневался что масдай это масдай ? MUST DIE !!!!!!!!!!!!!!!

Re: Security report: Windows vs. Linux (опять)

а мужики-то не знают! (с)
а если серьезно - что, у кого-то были сомнения что gnu/linux (freebsd я бы тоже сюда включил, но о ней в статье только косвенно, да и "get facts" только про linux) потенциально более защищенная система? уже одно то что он строится из "обозримых" элементов и подсистем большой плюс. openssl прохудился? можно не дожидаться пока вендор выложит патченый пакет а сходить на http://www.openssl.org/ и взять новый. так же и с любым другим. да и отслеживание запущенных процессов, открытых соединений и пр. сильно упрощает жизнь админам, позволяя в пределе дожить до пенсии не получив нервного расстройства :))

HellAngel (24.10.2004 12:38:19)

Re: Re: Security report: Windows vs. Linux (опять)

to HellAngel:"отслеживание запущенных процессов, открытых соединений и пр. сильно упрощает жизнь админам"

Я под Windows спокойно отслеживаю запущенные процессы и
открытые соединения так что по этому пункту ты не в кассу.

MrBool (24.10.2004 14:55:51)

Re: Re: Re: Security report: Windows vs. Linux (опять)

Для того чтобы заапдейтить винду, никуда идти не надо - всё делается вообще автоматом. Windows Update называется.
А тебе - надо постоянно отслеживать bugtraq - в какой же очередной подсистеме появилась дырка, и как же её латать. Достаточно взглянуть на подборку новостей на ЛОР'е за последние пару недель, чтобы понять - кто дырявее...

Re: Re: Re: Re: Security report: Windows vs. Linux (опять)

> на подборку новостей на ЛОР'е за последние пару недель, чтобы понять - кто дырявее...

ГЫ: а сдесь разве постят новости о дырах в винде.

Да и к тому жу дыры находят не в линухе (что является ядром) а в софте, так что тут надо сравнивать не дырявость ОС а дырявость софта.

cyclon (24.10.2004 15:32:13)

Re: Re: Re: Re: Security report: Windows vs. Linux (опять)

> Для того чтобы заапдейтить винду, никуда идти не надо - всё
> делается вообще автоматом. Windows Update называется.

Малыш, ты смешон. Не надо тут пальчики растопыривать. До тебя уже многие пытались это делать.
После очередного такого обновления винда говорит "кря" и становится раком. Это несколько раз бывало у меня И ЭТО СОВЕРШЕННО ОФИЦИАЛЬНО БЫЛО ПРИЗНАНО M$'ом, после чего им в срочном порядке пришлось менять стратегию разработки патчей на:
"Найдена дырка? Мммм... Сейчас ничем не можем помочь, дождитесь конца месяца. Нам надо сначала сыскать того индуса, который её сотворил, срочно вызвать из отпуска и попросить заткнуть. А потом ещё тестировать будем, что он там наваяет. Ибо были прецеденты - патчики наши делали только хуже. А пока... ну, закройтесь файрволлом, что ли... И молитесь, истово молитесь! Должно помогти..."

yozhhh (24.10.2004 15:34:19)

Re: Драма альтернативных браузеров

Да и к тому жу дыры находят не в линухе (что является ядром) а в софте, так что тут надо сравнивать не дырявость ОС а дырявость софта.

Аааа, хорошая позиция. Дистрибутив-Линукс, а дыра в софте. ;) Поставь весь этот опенсурс на Винду и винда станет точно такой же! ;) Даже лучше.

Re: Драма альтернативных браузеров

Кстати, почитай CHANGELOG в ядре и офигей, раз ядро -это и есть тот самый Линукс.

Re: Re: Драма альтернативных браузеров

> Кстати, почитай CHANGELOG в ядре и офигей, раз ядро -это и
> есть тот самый Линукс.

Что-то виндузятники раскудахтались... К дождю, что ли?
Или просто им тоже больно, когда из идола за язык или за яйца ловят? :)

yozhhh (24.10.2004 15:55:58)

Re: Драма альтернативных браузеров

Да нет. Просто человек не то сказал что то. А раскудахтались. Нет. Просто прикольная неделя. У маньякальных фанатов Линукса МИФ на глазах рухается, уже пошли оправдания, что Линукс-это ядро, но тогда кому он нужен? И зачем я покупаю дистрибутивы? Представляю что было бы еслиб было бы столько людей не на винде, а на люлихе. Вот бы они неделю не работали, а патчили и патчили. :)

Re: Re: Re: Re: Security report: Windows vs. Linux (опять)

> Для того чтобы заапдейтить винду, никуда идти не надо - всё делается вообще автоматом

apt-get, yum, up2date и прочее существуют куда раньше Windows Update и присутствуют практически в любом дистрибутиве.

ivlad (24.10.2004 16:15:23)

Re: Re: Re: Re: Security report: Windows vs. Linux (опять)

Сколько гону, а знаний и опыта мало...

Во многих дистрибутивах, таких как ALT, Debian и Gentoo обновление делается всего одной консольной командой. Что касается SuSE, так там вообще есть автоматическое обновление, прямо как в Windows Update.

Подпись: пользователь ноутбука с установленным WinXP (Home Ed.) SP2.

> Для того чтобы заапдейтить винду, никуда идти не надо - всё делается вообще автоматом. Windows Update называется. А тебе - надо постоянно отслеживать bugtraq - в какой же очередной подсистеме оявилась дырка, и как же её латать. Достаточно взглянуть на подборку овостей на ЛОР'е за последние пару недель, чтобы понять - кто ырявее...

Re: Re: Драма альтернативных браузеров

> У маньякальных фанатов Линукса МИФ на глазах рухается

Ну, у меня мифа никогда и не было. Понятно, что если колхозом что-то писать, то местами будет получаться "письмо из Простоквашино". Надо просто создать систему эффективного выявления оплошностей. У M$ не лучше: если согнать толпу индусов - венера милосская не выйдет, что ты с ними ни делай :).

> уже пошли оправдания, что Линукс-это ядро, но тогда кому он
> нужен?

А они всегда были. Очень удобная позиция, между прочим :)

> И зачем я покупаю дистрибутивы?

Философский вопрос, однако :) Лично я не покупаю - просто сливаю очередную слаку из интернета. Не так и часто, да и апдейтов не так много.

Представляю что было бы еслиб было бы столько людей не на винде, а на люлихе. Вот бы они неделю не работали, а патчили и патчили. :)

Ну, не все. И винду сейчас далеко не все патчат. По необходимости в основном. Когда msblast поимел :)

yozhhh (24.10.2004 16:18:34)

Re: Re: Драма альтернативных браузеров

>Вот бы они неделю не работали, а патчили и патчили. :)

Отслеживай обновления своего дистрибутива с помощью yum или apt и все у тебя будет хорошо.

jackill (24.10.2004 16:21:03)

Re: Re: Драма альтернативных браузеров

>Кстати, почитай CHANGELOG в ядре и офигей, раз ядро -это и есть тот самый Линукс.

В отличие от MS мы исправляем фундаментальные баги. (с) Линус

jackill (24.10.2004 16:39:32)

Re: Re: Драма альтернативных браузеров

>У маньякальных фанатов Линукса МИФ на глазах рухается

И в чем же ентот МИФ состоял ? В том что Линукс безопаснее винды ? Если брать из коробки, то таки так и есть, в большинстве случаев.

>И зачем я покупаю дистрибутивы?

А фиг его знает:) Может тебе делать больше нефиг;)

archangel (24.10.2004 16:42:46)

Re: Re: Re: Драма альтернативных браузеров

Я имел (о! как сказал) немного другое, но мне частично поняли. Если взять да и портировать этот софт под винду, то будут точно такие же баги. А линух это действительно почти только ядро да плюс скрипты. Остальное это софт. Минимум линуха - это: ядро, ФС, glibc и bach (или другой шел по фкусу), поправьте если ошибаюсь. Всё остальное: ssh, X, devfsd, udevd, chckfs это всё тулзы без которых линух впринципе может существовать, именно существовать, жить не получиться (хотя кому как). И таже винда (нет я не имею ничего против неё, я просто её снёс и не юзаю, разве только в варе и только из-зи того что учюсь в институте) впринципе и с ней возожен такой фокус, вот только МС так никогда не позволит сделать, т.е. раздеть её до гола и оставить только ядро (гуй встроен) и ФС, плюс ещё чёнить, незнаю чё там ещё может понадобиться.

cyclon (24.10.2004 16:43:39)

Re: Re: Re: Security report: Windows vs. Linux (опять)

что, и реально любой процесс можешь снять? ну молодец, пойди и возьми с полки пирожок :))

HellAngel (24.10.2004 16:43:57)

Re: Драма альтернативных браузеров

Философский вопрос, однако :) Лично я не покупаю - просто сливаю очередную слаку из интернета. Не так и часто, да и апдейтов не так много.

А слаква это линукс или тоже непонятно что, где один из пакетов кернел? :)

Re: Драма альтернативных браузеров

Ну тогда и винда это ядро. Все остальное можно убрать. xplite тебе в помощь....ну накройняк не использовать.

Re: Re: Драма альтернативных браузеров

> А слаква это линукс или тоже непонятно что, где один из пакетов кернел? :)

любой линух - это много чего плюс ядро, а что там в винде вооще не понятно :)

cyclon (24.10.2004 17:02:28)

Re: Re: Драма альтернативных браузеров

>И зачем я покупаю дистрибутивы?

Незачем. Их нужно не покупать, а воровать. Как и Винду:).

>Представляю что было бы еслиб было бы столько людей не на винде, а на люлихе. Вот бы они неделю не работали, а патчили и патчили.

Если под словом "люди" ты имеешь в виду продвинутых юзеров и сисадминов, то это их проблемы, сколько они будут патчить ядро на домашнем компе. Если же ты имеешь в виду ламеров и чайников (которых большинство), а также сисадминов, которые ставят Линукс на фирмах, то им незачем ставить дистры с самым новым софтом, в котором куча невыловленных багов, а достаточно "надежных" дистров вроде Debian Stable, в которых все баги выловлены и все патчи наложены.

V_L_A_D (24.10.2004 17:09:36)

Re: Драма альтернативных браузеров

Нет. Сейчас непонятно что такое дистрибутив Линукс. С Виндой все более менее ясно, а с Линуксом....

Re: Re: Re: Re: Security report: Windows vs. Linux (опять)

2HellAngel: что, и реально любой процесс можешь снять?

Нет не любой, kernel не снять. Причём не в Windows не в Linux :0)
Хотя опять же как посмотреть, некоторым удаётся, BSOD & Kernel panic :)

MrBool (24.10.2004 17:15:25)

Re: Re: Драма альтернативных браузеров

Может стоит говорить GNU/Linux?

mikhail (24.10.2004 17:20:49)

Re: Re: Re: Re: Re: Security report: Windows vs. Linux

> Нет. Сейчас непонятно что такое дистрибутив Линукс. С Виндой все более менее ясно, а с Линуксом....

Так ещё раз. Линукс - это набор взаимодополняющих друг друга программ и средств в сочетании с ядром котьорые дают нам в результате линукс.

cyclon (24.10.2004 17:21:27)

Re: Драма альтернативных браузеров

А почему альтернативные браузеры поудаляли тему? Прикольная же была...

Re: Драма альтернативных браузеров

Так Линукс это ядро или это что то все вместе "редств в сочетании с ядром котьорые дают нам в результате линукс." ?

Re: Re: Драма альтернативных браузеров

Linux - ядро, GNU/Linux или $DISTRONAME Linux - ядро плюс набор программ.

mikhail (24.10.2004 17:28:25)

Re: Re: Драма альтернативных браузеров

Так всё сначала, что я говорил выше, это то что линукс как таковой - это просто ядро, это справидливое утверждение можно подтвердить тем что оно способно загрузиться, другое дело что в линухе надо работать, тут возникает другое опрделение, линух - это набор программ и средств в сочетание с ядром дающие рабочую систему, именно рабочую, поскольку пустое ядро способно только загрузиться.

cyclon (24.10.2004 17:30:10)

Re: Драма альтернативных браузеров

Так а чтож тогда говорят что Линукс не дрявый, а дрявое ПО которое как бы "все вместе"?

Re: Re: Re: Драма альтернативных браузеров

.... именно что дистриб.

cyclon (24.10.2004 17:30:46)

Re: Re: Re: Re: Драма альтернативных браузеров

Ну дырки носено же находят в ядре, без этого не куда, другое дело что большая часть дыр находиться в сопутствующем софте.

cyclon (24.10.2004 17:31:58)

Re: Драма альтернативных браузеров

1) Так ещё раз. Линукс - это набор взаимодополняющих друг друга программ и средств в сочетании с ядром котьорые дают нам в результате линукс.

2) Так всё сначала, что я говорил выше, это то что линукс как таковой - это просто ядро

Что верное из двух-ты меня ЗАПУТАЛ!

Re: Драма альтернативных браузеров

.... именно что дистриб.

Ну значит я получается прав когда говорю, что Линукс дряв? Или Линукс в этом случае становится ядром?

Re: Драма альтернативных браузеров

Ну дырки носено же находят в ядре, без этого не куда, другое дело что большая часть дыр находиться в сопутствующем софте.

Тык это....ошибок в ядре виндз тоже мало...все в сопутствуещем софте...

Re: Re: Драма альтернативных браузеров

Дистриб - это всё вместе.

Линукс - это ядро.

Так что когда рассказываю о дырах, то говорят о конкретной тулзе в которой она есть а не о том что в линухе нашли ещё одну дыру. А вот то что в ядре винды мало дыр это ещё бабушка на двое сказала, ведь оно закрыто и найти там что либо очень сложно.

cyclon (24.10.2004 17:41:52)

Re: Re: Драма альтернативных браузеров

Слушай, чувак, ты конкретно зае..л. Линукс это ядро + набор программ + библиотеки - то, что во многих дистрибутивах называют base system. Список этого софта ls /bin /sbin /lib
К твоему сведению Виндовз - это не только ядро. Но и минимальный набор драйверов - стандартные драйверы vga, ide, msloopback, а также сервисы типа winlogon, lsas и, между прочим, IE, поскольку хуй ты его вытащишь из системы (в отличие от саперов, солитеров и прочей живности)
Так вот, КРИТИЧЕСКИМИ обновлениями считаются обновления в этом самом базовом наборе. И не надо ебать мозг - за последние 2 года их в Винде было немало. В том числе и remote. (сколько было в RPC, MSSCRPTING engine, cmd, DirectX и прочей дребедени?) В отличие от.

annoynimous (24.10.2004 17:43:42)

Re: Драма альтернативных браузеров

Хорошо. Виндоувс-это ядро или это комплекс обвешанного как ты говоришь про Линукс?

Re: Драма альтернативных браузеров

Короче ясно. За последние два года у виндз было, а сейчас время Линукса пришло, да?

Re: Драма альтернативных браузеров

И это...касынка-это базе систем?

Re: Re: Драма альтернативных браузеров

Млин.............................................................

Дистриб Линукса = Виндовз !!!

Ядро Линукс != Виндовз !!!

cyclon (24.10.2004 17:48:27)

Re: Security report: Windows vs. Linux (опять)

Наверное, вообще нельзя говорить "Дыряв линукс" или "Не дыряв линукс". Поскольку Линукс видимо нечно, что нельзя описать словами. Как точка или прямая. Все знают, что они существуют и представляют как выглядят, но описать не могут. ;)

Re: Драма альтернативных браузеров

И еще. Прежде чем говорить о глючности виндз, то тогда придется обвешать Линукс для построения той функциональности что имеет виндз и сравнивать комплекс, коль на то дело пошло. Или ты сравниваешь.... "сколько было в RPC, MSSCRPTING engine, cmd, DirectX и прочей дребедени?" и сравниваешь с неизвестно чем....сделай по функциональности такую же систему как виндз и сравни дыры.

Re: Драма альтернативных браузеров

Дистриб Линукса = Виндовз !!!

Значит ядро Виндз != Дистрибутиву Виндз?

Re: Драма альтернативных браузеров

Так мне и прикольно смотреть как циклон пытается описать то, что непонятно что. :))

Re: Re: Драма альтернативных браузеров

Да

cyclon (24.10.2004 17:54:31)

Re: Re: Драма альтернативных браузеров

Еще раз повторяю - то, что называется "Виндовз" (или "Линукс") соответственно - это нихера не одно ядро. Это комплекс программ, умеющий загрузиться до состояния хоть какого-то взаимодействия с пользователем. В Винде для этого нужно иметь драйвера видео, диска, клавиатуры и мыши. А обслуживать процессы твоего логина будут winlogon, lsass, smss, crss и прочая лабудень. А еще будет нужен explorer или, на худой конец, cmd (правда тебе выбора не предоставят - будет и то, и другое). А еще будет IE.
Вот дыры в этих программах и есть критические. Ибо без этих программ компьютер - просто ящик с проводом.

В Линуксе, соответственно, это ядро, glibc и другие библиотеки, login, bash, mingetty и ряд маленьких утилиток по обслуживанию. Перечислять лень, проще
ls /bin /sbin /lib

annoynimous (24.10.2004 17:54:58)

Re: Re: Re: Драма альтернативных браузеров

А косынка - тебе в нагрузку. Без нее проживешь. Да и что-то я не помню, чтобы были "критические обновления косынки"

annoynimous (24.10.2004 17:56:57)