LINUX.ORG.RU
 

Security report: Windows vs. Linux (опять)


0

0

The Reguster опубликовал статью о сравнении безопасности Linux и Windows. Выдержка: "До настоящего времени не было произведено детального и систематического анализа основных недостатков Windows в плане безопасности. В публикуемом здесь отчёте Nicholas Petreley постарался восполнить этот пробел, детально проанализировав каждый пункт "обвинения" и подкрепив свой анализ неопровержимыми данными. Вывод, к которому приходит автор: попытки Microsoft развенчать "мифы" о преимуществах Linux базируются на заблуждениях и на намеренно зауженном анализе статистических данных".

Адрес статьи: http://www.theregister.co.uk/2004/10/...

Адрес отчёта в HTML (англ.): http://www.theregister.co.uk/security...

Адрес отчёта в PDF (англ.): http://www.theregister.co.uk/2004/10/...

>>> Адрес статьи (англ.):

anonymous ()
Проверено: Demetrio (24.10.2004 11:34:53)

1 2 3 4
[#] Ответ на: Re: Re: Re: Re: Security report: Windows vs. Linux (опять) от Sun-ch 25.10.2004 14:32:39  

Re: Re: Re: Re: Re: Security report: Windows vs. Linux (опять)

>в свою очередь требует глубоких знаний системы. Надо отвоевывать свое право пукать

ЗЫ извиняюсь, не удержался

** ()
[#] Ответ на: Re: Re: Re: Драма альтернативных браузеров от mikhail 25.10.2004 14:23:56  

Re: Re: Re: Re: Драма альтернативных браузеров

>>То же самое касается багов в том же sendmail.

>>При этом надо помнить, что необязательно у всех стоит последняя программа - у кого-то, может qmail или еще чего.

>Многие вообще серваков лишних у себя на тачке не держат.

Даже если присутствуют, то disabl'аят в xinetd(/etc/xinetd.d). Иначе, каюк, а лучше произвeсти после этого проверку nmap, чтобы потом не было сюрпризов и, потом настроить iptables или ipchains, и только тогда можно сказать, а мы в танке. :)))

P.S. Да забыл надо постоянно отслеживать багфиксы установленного софта, если такой имеется, т.е. для которого это необходимо.

** ()
[#] Ответ на: Re: Re: Re: Re: Security report: Windows vs. Linux (опять) от Sun-ch 25.10.2004 14:32:39  

Re: Re: Re: Re: Re: Security report: Windows vs. Linux (опять)

2Sun-ch (*) (25.10.2004 14:32:39)
>Оно конечно, только после этого на каждое право пукнуть надо писать
ACL, что в свою очередь требует глубоких знаний системы.
Ну дык хочешь защититься, нанимай бодигардов или учи боевые искусства :-)
Опять же, ACL пишется 1(один) раз на одной машине (или на 2+, если конфиги разные, а потом раскидываем по остальным). А вот высраться и не надуться ну никак не получится :-)
З.Ы. Дистры с умолчательными секурными патчами таки есть (тот же ALT Master c owl) :-)

* ()
[#] Ответ на: Re: Re: Re: Re: Re: Security report: Windows vs. Linux (опять) от sco-killer 25.10.2004 15:45:51  
Sun-ch

Re: Re: Re: Re: Re: Re: Security report: Windows vs. Linux (опять)

ИМХО нездоровый поход.

Я читал, что такие списки могут быть размером в несколько ТЫЩ строк.

Конечно есть там обучение всякое, но ситуации могут быть очень

непростые.

С другой стороны, OpenBSD тоже секурная ОС, и без этого гиммора,

просто другой подход.

# ()
[#] Ответ на: Re: Re: Драма альтернативных браузеров от mikhail 25.10.2004 4:17:21  

Re: Re: Re: Драма альтернативных браузеров

> Помнится с досом поставлялся qbasic. Эту практику они закончили?

Так он со всеми версиями DOS вплоть до 6.22 и поставлялся. Потому что они на него жёстко завязали edit.com. Основная часть кода, обеспечивающего функциональность edit.com, содержалась в qbasic.exe. Удаляешь qbasic.exe - и всё, можешь гулять - edit.com не запустится. Так было ещё в NT4 (qbasic.exe: 255855 bytes, edit.com: 429 bytes) и 95. В 98 вроде qbasic убрали, edit.com: 69902 bytes. Как вспомню - смешно становится :)

*** ()
[#] Ответ на: Re: Re: Драма альтернативных браузеров от jackill 25.10.2004 14:34:11  
Orlangoor

Re: Re: Re: Драма альтернативных браузеров

>Тогда не вопрос - и шару и по ftp и почтовый сервер тебе поднимем и апач довесим. А чтобы было не скучно, поставим тебе компилятор и какой-нить *Box. И влезем в гиг не вопрос.

А если поизвращатся с uclibc, busybox, lite x то и в 200 метров в легкую.

***** ()
[#] Ответ на: Re: Re: Re: Re: Драма альтернативных браузеров от Sun-ch 25.10.2004 16:39:45  
mikhail

Re: Re: Re: Re: Re: Драма альтернативных браузеров

Так у него же энд-оф-лайф - я бы его как сервер не поставил, похакают ещё. Да и глючит он нипадеццки...

# ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Security report: Windows vs. Linux (опять) от Sun-ch 25.10.2004 15:55:35  

Re: Re: Re: Re: Re: Re: Re: Security report: Windows vs. Linux (опять)

2Sun-ch (*) (25.10.2004 15:55:35)
>ИМХО нездоровый поход.
Какой из? (grsec, owl, selinux(в NSA типа не здоровые, а очень здоровые перцы сидят :-)))
>Я читал, что такие списки могут быть размером в несколько ТЫЩ строк.
А я читал, что винда стала еще безопаснее :-)
>Конечно есть там обучение всякое, но ситуации могут быть очень
непростые.
Есть еще опыт всякий, помогающий справиться с очень непростыми ситуациями, теория без практики - как секс без женщины :-)
>С другой стороны, OpenBSD тоже секурная ОС, и без этого гиммора,
просто другой подход.
Саныч, ты это, про сабж не забыл? Никто про OpenBSD кривого слова не сказал, и я не скажу, бо не юзал :-)

* ()
[#] Ответ на: Re: Re: Re: Re: Драма альтернативных браузеров от Sun-ch 25.10.2004 16:39:45  
vada

Re: Re: Re: Re: Re: Драма альтернативных браузеров

>Есть дистр виндовс 95 размером в 4,47 метра.

Ага. :) Какаята ранняя чикага на дискетах в народе ходила :)))

**** ()
[#] Ответ на: Re: Re: Re: Re: Драма альтернативных браузеров от Sun-ch 25.10.2004 16:39:45  

Re: Re: Re: Re: Re: Драма альтернативных браузеров

> Есть дистр виндовс 95 размером в 4,47 метра.

Доказательства?

Про 11 Мб знаю:

http://home.comset.net/formet/faq95ust9.html

Посмотри внимательно на список остающихся файлов и прикинь, что этот уродец сможет.

*** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Драма альтернативных браузеров от Sun-ch 25.10.2004 17:27:01  

Re: Re: Re: Re: Re: Re: Re: Драма альтернативных браузеров

> Silvorgold пишет: "Парню из MSBetas.net удалось сжать дистрибутив Windows 95 до 4,47 МБ. Таким образом, у него есть единственная в мире версия Windows размером меньше 5 МБ, которая является загрузочной, полностью рабочей, обладает возможностями редактирования реестра и работы с командной строкой. Он опубликовал краткое описание того, как это было сделано, и представил скриншоты получившейся версии, сделанные цифровым фотоаппаратом. Кстати, скриншоты не фальшивые."

Гыыыыы!!!! Она может редактировать свой реестр!!!! bash+kernel тоже могут редактировать конфигурационные файлы! И многие однодискетные дистрибутивы linux не только могут что-то редактировать, но и монтируют разные файловые системы, могут работать в сети. И ядро содержат не 95-го года выпуска. А чем может похвастаться эта недовинда? Кстати, а что у неё в c:\windows\command лежит? :) И сможет ли она с дискеты загрузиться? Ну хорошо, с двух? :)

*** ()
[#] Ответ на: Re: Re: Re: Re: Драма альтернативных браузеров от rjaan 25.10.2004 15:40:13  
jackill

Re: Re: Re: Re: Re: Драма альтернативных браузеров

>P.S. Да забыл надо постоянно отслеживать багфиксы установленного софта, если такой имеется, т.е. для которого это необходимо.

Это надо делать вообще в любой системе.

***** ()
[#] Ответ на: Re: Re: Re: Re: Re: Security report: Windows vs. Linux (опять) от sco-killer 25.10.2004 15:45:51  
jackill

Re: Re: Re: Re: Re: Re: Security report: Windows vs. Linux (опять)

>Дистры с умолчательными секурными патчами таки есть (тот же ALT Master c owl)

И не нужно забывать про тот же SELinux и exec-shield, которые присутствуют в fedora core.

***** ()
[#] Ответ на: Re: Re: Re: Re: Драма альтернативных браузеров от Sun-ch 25.10.2004 16:39:45  
jackill

Re: Re: Re: Re: Re: Драма альтернативных браузеров

>Есть дистр виндовс 95 размером в 4,47 метра.

Скажи, что на нем можно запустить? Я урезал винду 95 до 15 метров, но кроме far'а и winamp'а на ней ничего не работало.

***** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Security report: Windows vs. Linux (опять) от jackill 25.10.2004 18:08:20  

Re: Re: Re: Re: Re: Re: Re: Security report: Windows vs. Linux (опять)

2jackill (*) (25.10.2004 18:08:20)
>И не нужно забывать про тот же SELinux и exec-shield, которые присутствуют в fedora core.
Это не мне, это Санычу :-)

* ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Security report: Windows vs. Linux (опять) от sco-killer 25.10.2004 18:33:41  

Re: Re: Re: Re: Re: Re: Re: Re: Security report: Windows vs. Linux (опять)

Раз уж пошёл такой оффтопик, как у Win дела с LiveCD, особенно такого уровня как PCLinuxOS, K(G)noppix? Или наоборот, типа GeeBOX видео играть? Очень, между прочим, безопасные дистры. Юзать можно без hdd, в крайнем случае - ребут и всё опять в первозданном виде :)

#### ()
[#] Ответ на: Re: Security report: Windows vs. Linux (опять) от NiKel 25.10.2004 4:58:09  

Re: Re: Security report: Windows vs. Linux (опять)

> напомню теорию, что что начиная с i386 x86 процессоры имеют специальные аппаратные режимы и переключать его в такой режим имеет привилегию только ядро операционной системы, а то минимальная/ максимальная части системы - слишком расплывчатое определение :)

Оно не случайно такое несколько расплывчатое. Ведь и Линукс и NT версий 3.x и 4 работают не только на x86 компьютерах. Ещё и на альфе, например. А там такого понятия как переключение в защищённый режим нету ;-) Кстати, никакой такой привилегии переключать проц в защищенный режим ядро не имеет. Оно просто это делает. Теоретически это мог бы делать BIOS компьютера при старте, но тогда нельзя будет загрузиться с дискетки с MS-DOS.

> при системном вызове происходит передача управления ядру и происходит пеключение процессора в защищенный режим, все эти переключения режимов далеко не бесплатны и сказываются на производительности системы, поэтому монолитное ядро имеет преимущество в том что переключений происходит меньше

Ты о чём вообще? Ядро Линукса переводит проц в защищённый режим только один раз и до выполнения shutdown вся работа протекает только в защищённом режиме. Ядро NT действует также.

***** ()
[#] Ответ на: Re: Драма альтернативных браузеров от paranoiac 24.10.2004 18:29:00  

Re: Re: Драма альтернативных браузеров

>Конечно можно! Вы что? В каком веке живете? И не только исо кстати....;)

Утилитами из базовой поставки? Рейзера?

* ()
1 2 3 4
Безопасность