>58 процентов проголосовавших уже поглядывают на open-source из-за лучших показателей свободного ПО в плане безопасности.

прямые руки - спасут отца Русской демократии, open source тут не причем, хотя сейчас "модно" пинать МС и "поглядывать" на o.s., погоды это не сыграет, сказать однозначно что одно из двух - безопаснее, нельзя. к сожеленимю.

Мда... если бы не do_brk можно было бы порадоваться...

>>>> об этом гласит сообщение Merrill Lynch.

во как. а ведь ML сам крепко сидит на мелкософтомском софте начиная от ексченджа и кончая .NET-приложениями

100 опрошенных, совершенно нерепрезентативная выборка и говорить о каких-то показателях, глупо

Все правильно - опрашивали достойнейших. Разве тебе интересно мнение рабочих-стахановцев по вопросам развития сельского хозяйства в Гвинея-Биссау?

А то что линух есть дыра на дыре этих самых CIO, видимо, волнует слабо? :-)

"Поглядывают" - не значит "переходят"!

Думается, не последнюю роль в этом сыграла новая политика микрософт относительно
выпуска заплаток - раз в месяц, а до этого е..итесь как хотите с дырами.

P.S. А к этому, в свою очередь, их принудила ситуация, когда патчи
калечат систему - что весьма и весьма странно само по себе.

Всё проще. Эти ребята на скидку у МС напрягаются! :-)

> ситуация, когда патчи калечат систему - что весьма и весьма странно само по себе.

Ничего странного. Тщательно тестировать некогда, прогоним на паре десятков конфигураций и хватит. В конце концов, патч к патчу выпустим. Во главу угла поставлено "быстрее", а не "качественнее". Rapid development во всей красе.

> Директоры по информационным технологиям планируют уйти

А кто это такие и чем они такие выдающиеся?

ню-ню...

В свете недавних взломов серверов Debian, Gentoo и FSF, подобные заявления звучат как-то странно... ( если не имеется в виду использование SELinux )

Почему странно? Если сравнить убытки от, например, MSBlast и пролома десятка серверов через rsync и дырявое ядро (дырка была в конкретных ядрах, в ядре вообще эта дырка была исправлена уже полгода как), то подобные заявления звучат очень даже не странно.

Те, кто заявляют о большей безопасности OSS по сравнению с закрытым ПО, ошибаются. Но OSS дает свободу маневра, которой в ПО от Microsoft и не пахнет.

Лещинский Олег (helge@visti.com)

> Директоры по информационным технологиям планируют уйти с платформы от Microsoft на open-source ПО на настольных ПК ввиду слабой безопасности систем от MS,

Вот и "Директора" уже начинают это понимать. Прогресc...

> Результаты опроса сотни CIO (75 из Америки и 25 из Европы) показывают, что 58 процентов проголосовавших уже поглядывают на open-source из-за лучших показателей свободного ПО в плане безопасности.

Количество не большое, но тенденция ощущается уже и без "референдумов".

> Американские CIO более активны в плане освоения Linux на настольных ПК в отличие от своих европейских коллег.

Ну, эти быстрее соображают. Уж они-то умеют считать свои деньги и прогнозировать, как потери, так и выигрыши. "Ничего личного, только бизнесс".

> Кроме того, в докладе сообщается, что безопасность может свести на нет новую программу лицензирования Microsoft.

Безопасность - это основная причина, по которой хочется сменить поделки от M$ на что-нибудь более серьезное, в плане безопасности (без, каких бы то ни было пристрастий и личных симпатий, т.е. объективно).

:-)

"58 процентов проголосовавших уже поглядывают на open-source..."

пойду-ка и я погляжу на О.С. - вот уже и 59 %! Прогресс-то на лицо!

Сходил, поглядел и опять сел за Win XP.

Кстати, а почему раз Опен Соурс - так обязательно Линукс? а как же xBSD?

Masonok

Кстати, если народ посматривает на O.S. в плане xBSD - то тогда вроде даже логично что их недавние дыры в Линукс не волнуют!

Masonok

Мечтатель... было бы на что поглядывать.

xBSD уже давно никого не волнует... Полуразложившийся труп, правда кое-где еще воняет... но это лишь трупной запах ;)

>xBSD уже давно никого не волнует...

Волнует, волнует, еще как волнует! Microsoft вот, например, волнует... У кого еще можно будет нахаляву код тырить???

> Сходил, поглядел и опять сел за Win XP.

Искренне желаю Вам удачи и поменьше вирусов. Кстати, "вирусы" Вы относите на счет "безопасности" в продуктах M$ ?

P.S. Такая работа напоминает "общение" с проститутками - чем дороже, тем приятней в "личном общении", но предохраняться нужно... осадок остается и "фантазии" не все... к тому же, в "обществе" (сети) ведет себя, мягко говоря, странно... опять, таки, не устойчива к "чужому влиянию", из-за "психологических" проблем (в коде), и эти "вирусы"... нда...

:-)

MICROSOFT МОНОПОЛИЗИРОВАЛО ДОСТУП К СУДЕБНЫМ ОРГАНАМ США @ djamix - 07:42:16 AM, 12/9/2003 Если у вас нет браузера Internet Explorer и вы используете Netscape или Opera у вас нет возможности пожаловаться американскому правительству на нарушение компанией Microsoft антимонопольного законодательства.

Американские судебные органы представили веб-сайт против компании Microsoft, на котором, по идее, каждый желающий должен иметь возможность оставить сообщение о нарушениях антимонопольного закона. Как оказалось, такая возможность есть лишь у пользователей браузера от Microsoft.

Пользователи браузеров Netscape и Opera из-за технических особенностей сайта лишены такой возможности. Сайт оптимизирован под использование браузера Internet Explorer, и никакой другой не подойдет. Это ситуация вполне отражает господствующее положение Microsoft на рынке, и не вызвала бы никакого резонанса, если бы не направленность самого сайта.

Инфа взята с mazafaka.ru

Анонимусы порадовали своим плоскоумием! Впрочем, на данных людей не обижаются... :)

mason в переводе с английского не только масон, но и каменщик и каменотес.

На счет вирусов - напрягает, конечно, но не сильно - для того Антивирусы есть. Так что особой напруги нет! :)

А что под Линух вирусов нет? :)

Тут слыхал такую идею, что вирусописатели меджу собой соревнуются за какой период их творения расплодятся, сколько машин заразит ну и т.д. И в большинстве вирусы плодятся через рабочие станции - где их пользователи запускают (там через почту, дискеты ...) (на серверах вряд ли кто будет работать или тут есть спецы кто сервер как рабочую станцию использует, впрочем это дело личной гигиены)

А теперь подскажите - что есть Линукс на рабочих станциях? В процентах! Сколько? я тут видел цифры от 2 до 20% (конечно 20 - это фантастика)

Да этот вирус в сотню (если не в тысячу) самых распространенных попасть не сможет - ему просто множится не на чем будет!
Ну и какую популярность это может дать вирусописателю?

Вот будет Линукс хотя бы реальные 40% на раб станциях - вот тогда и вы голову будете ломать на счет вирусов... Это как бы побочный эффект популярности.

Masonok

Тупейная статейка.

Из цикла "лялих спасет мир"

> Это как бы побочный эффект популярности.

Вот и я говорю: не каждая (ОС) выдержит "популярность"... Но это же не "патология", верно?

:-)

А кто же тогда его спасет? И как?

to anonymous (*) (10.12.2003 11:54:54) Masonok:

>Вот будет Линукс хотя бы реальные 40% на раб станциях - вот тогда и
>вы голову будете ломать на счет вирусов...

Это проблема всех так называемых монокультур кроме того усугублённое
наличием стандартного ПО на борту во время инсталляции и его сильной
интеграций. На данный момент "светлым путём" сильной интеграции идёт
KDE, (да-да, тот самый DCOP), а это значит НЕ СТОИТ ПОЛЬЗОВАТЬСЯ
Konqueror для ползанья по интернету (так же как IE под Windows по той
же причине). Если я не запускаю IE или Konqueror то моя система
не может быть скомпроментированна через дыры в них. А Linux/UNIX
(Lindows это извращение идеи) по умолчанию защищён лучше так
как вирусы в большенстве случаев далеко не уйдут из под
пользовательского account'а. Про то с какими правами пользователи
пользуются Windows я думаю рассказывать ненадо. Мелочь, но так как
куча народу хочет "ПРОСТО РАБОТАТЬ" то и получаем unsecure Windows by
default и Microsoft потворствовала этому уже во время инсталляции (Всё
что ниже NT нельзя сравнивать с Linux, непропорционально получится :0)

Итог: разнородность установленного ПО замедляет распространение вирусов

Murr - от тебя самого тут уже трупчинкой попахивает
Пшел вон патчить свои слюниксы от всякой гадости

За что люблю БСД так это за то что мало идиотов (таких как мурзилка) пользуют БСД

--
абуа

Токо не надо рассказывать сказки.

Все дети в лялихе работают под рутом и патчить систему они не умеют,

так что by default в руках пионеров лялих дыряв как решето.

>Тупейная статейка.
>
>Из цикла "лялих спасет мир"
>Sun-ch (*) (10.12.2003 12:00:35)

Тепейший комментарий.

Из цикла "масяныч тут самый умный"

Lindows - извращение...

Щас. Такого линукса на десктопах будет большинство. Причем вирусы под винду распространяются в основном через аттачи, запускаемые конечным пользователем. Кто мешает сделать тоже самое под линукс? И сделают, когда количество обычных пользователей перевесит квалифицированных пользователей. Будут повторяться истории типа sobig.f, только уже для линукса.

Самый безопасный комп это где вообще нету интернета, типа линукс рулез слака тоже мля!

2Sun-ch:

>Все дети в лялихе работают под рутом и патчить систему они не умеют

По себе судим ? ;0)

Я живу в Германии где 80% это SuSE в которой есть YaST/YOU(им даже
полный даун сможет пользоваться, не говоря уже про детей,профи и
виндузятников) который ставит все патчи. Кроме того SuSE ставится
так что чайнк скорее всего не догадается о username=root :) KDM в
SuSE выводит только юзверей, поэтому чайники,дети и виндузятники
будут тыкать мышью в те иконусы которые в KDM видны :0)

2 MrBool
"Итог: разнородность установленного ПО замедляет распространение вирусов"

А как тебе такой итог - однородность установленного ПО ведет к ускорению нахождения и исправления дыр и что в свою очередь увеличивает безопасность системы и замедляет распространение вирусов...

Masonok

Ну дык тож германцы - народ дисциплинированный, раз

дядя сказал джаст, значит будут юзать.

Да и шнапс у них херовый.

А у нас не так, тут был тред про строчку на perl, дык

посчитай сколько народу запустило это под рутом.

Ну ты, Саныч, прям как дитё малое.

Не "запустило под рутом", а "написало, что запустило под рутом" - так для шутки. :-)

2MrBool: ну насмешил...
1. Разнородное ПО затрудняет нахождение дыр в нем и следовательно ведет к снижению безопасности.
2. Разнородное ПО увеличивает стоимость обслуживания.
3. Пыонеры работают под рутом, посмотри например на скриншоты здесь же...
4. Самая нормальная политика по отношению к безопасности в области прав пользователей была принята в MacOS X, при этом она была реализована с использованием... стандартных юнпиксовых среств. :) Почему ее не ввели в линуксовые дистрибутивы by default объяснить имхо можно только полным презрением к подобным вопросам создателей дистрибутивов. Ладно, положим сами не додумались - но за столько лет и содрать с десятки можно было...:)

это решается снятие атрибута на запуск по умолчанию на все приходящие файл и в результате скорость распотранения уменьшеься к теому же сли запускать почту от другово юзера то и риск поражения всей системы снизится...

кстати в винде есть возможность запустить от другового юзера почту так епочему её никтоне пользуется?

Ну дык.

А еще на анонимном ftp сервере рутовые пароли оставляют.

Ваще уссаться.

2 Sun-ch
2 Irsi
Два урода.
Под рутом никто давно не работает. На скриншотах рутовые терминалы.

2Irsi: честно говря насмешил ты, а не MrBool

>Разнородное ПО затрудняет нахождение дыр в нем и следовательно ведет к снижению безопасности

Ты сам-то понял что сказал? Значит хакеру тоже сложнее, и сложнее в N раз, в отличие от MS где одна DCOM дырка поставила на колени все ОСb.

>Пыонеры работают под рутом, посмотри например на скриншоты здесь же...

ну да а в MS все юзеры работают в Админской группе. Делай что хошь. Посчитай вероятности...

Единственное с чем можно согласиться так это с пуектом 2. Насчёт MacOS не в курсе.

где можно про политику в макос прочитать?

бабуа:

Судя по самым активным бздунам на лоре - пользуются бздями как раз в большинстве полные дауны. Вроде тебя.

> На данный момент "светлым путём" сильной интеграции идёт > KDE, (да-да, тот самый DCOP)

Вообще-то DCOP - это управление компонентами. А данные тянутся через kioslaves. Матчасть давно не учили?

> НЕ СТОИТ ПОЛЬЗОВАТЬСЯ Konqueror для ползанья по интернету

Ой ли? А назовите при всей его популярности использованные дыры и факты взлома? А по функциональности на фоне Konqueror Mozilla кажется жалким тормозным уродцем. Я выберу быстрый и функциональный konqueror, фактов взлома которого пока не зарегистрировано.

бабуа: Кстати, про трупы писал не я... но по всей видимости красноглазые бздуны читать не умеют... зато писать умеют.

>На счет вирусов - напрягает, конечно, но не сильно - для того Антивирусы есть.

Даже при условии постоянного обновления баз, антивирусы начинают срабатывать в лучшем случае через несколько часов после появления червяка. Я хорошо знаю это по себе, потому что у моего провайдера антивирус на почтовом сервере, и при возникновении нового червя я успеваю получить несколько десятков его экземпляров, прежде чем подобные аттачи начинают вырезаться.

Если червяк распространяется сам, используя дыры в ядре или, например, в Outlook, не требуя запуска файла (такие дыры там находили), то антивирусы - плохой помощник.

Более того, антивирусы в чем-то даже вредны. Они создают у пользователя ложное впечатление защищенности, и он забывает об осторожности.

>Ой ли? А назовите при всей его популярности использованные дыры и факты взлома?

CAN-2003-0204

Исполнение произвольного кода с правами пользователя, из ps/pdf файлов

> Исполнение произвольного кода с правами пользователя, из ps/pdf файлов

kghostview! Где тут Konqueror ночевал? :) И где сами факты использования? Саныч опять гонит пургу?

чтобы стартонуть аттачмент нужно чтобы он имел атрибут выполняемого файла, по почте приходят файлики без этого аттрибута - значит само по себе ничего не запустится ... дальше надеюсь понятно...

In several cases, kde applications call the ghostview program to
handle PS and PDF files in an insecure way (without the
-DPARANOIDSAFER or -SAFER parameters), which may allow attackers to
execute commands using crafted PS/PDF files. Since these files may
came from remote or untrusted sources (e-mail, web sites and network
connections), remote attackers can exploit this vulnerability to
execute arbitrary commands in the user's context using such sources
as attack vectors.

Саныч, а ты кода нить пробовал в Линухе не из под рута работать? Ведь патчи нало лепить, ядро пересобирать каждый день, а то вдруг в него (ядро) чаво нить да ккккааааааааааааакккккккк вставит незаметно ;^)

ЗЫ Остальным, кто и чего тут про трупный запах рассказывал? Такое впечатление, вроде большая часть посетителей только и делает, что террабайтами ворочает и в банках mission critical системы админит или на каком либо суперсекретном производстве по переработке пыонерских галстуков в урановые стержни realtime процессами управляет.