LINUX.ORG.RU

Сравнительный анализ безопасности разных операционных систем


0

0

Группа исследователей под руководством Matthew Vea опубликовала результаты тестирования безопасности обширного списка операционных систем, включающего Microsoft Windows XP, Microsoft Server 2003, Microsoft Windows Vista Ultimate, Apple Mac OS Classic, Apple OS X 10.4 Server, Apple OS X 10.4 Tiger, FreeBSD 6.2, Solaris 10, Fedora Core 6, Slackware 11.0, Suse Enterprise 10, Ubuntu 6.10 Desktop/Server и др. Исследование проводилось с использованием программ Nessus, Nmap и набора соответствующих эксплойтов:). Также учитывалась степень критичности обнаруженных уязвимостей, и скорость их латания производителями ОС.

Результаты, представленные в виде графиков, говорят в пользу ОС с открытым исходным кодом. Также были высказаны интересные мысли по поводу "эзотерической природы Unix/Linux систем" и роли Линукса на десктопах:)

>>> Подробности

Re: Сравнительный анализ безопасности разных операционных систем

> Это те, которые не могут установить SP2, режут баннеры ?

Да сплошь и рядом. Прямо в этой комнате, где я сижу, такие есть. Баннеры - видимое неудобство, а нужность установки SP да и вообще обновлений очень многие не понимают. Скажу больше, эти деятели реестр лечат. Причём такие зубодробительные параметры, к которым я бы например, побоялся притрагиваться. А при отсутствии мозга это проще. Есть всякие копьютерные журналы, за создание которых я бы отрезал все конечности. В этих журналах статеечки. Там внятно и чётко написано, что установить, где скачать, что нажать. Без проблем.

> Её же собственным автоматическим критическим обновлением?? Чё, правда? А поподробнее можно? Как это делают профессионалы?

Да легко. Случаев убиения линукса обновлением дистра вагон.

wa ()

Re: Сравнительный анализ безопасности разных операционных систем

> Мой ноут был куплен в августе 2005. SP2 там уже есть.

В 2005-м новые модели были с SP2, но ещё много моделей продавалось с SP1.

wa ()

Re: Сравнительный анализ безопасности разных операционных систем

> Гыгыгы... Это равносильно переустановке с сохранением всех глюков, кривых дров и ключей в реестре.

Нет, как я понял, он имеет в виду откат на более старую дату в System Restore (или как оно там зовётся, у меня винда немецкая, тут Systemwiederhestellung).

anonymous ()

Re: Сравнительный анализ безопасности разных операционных систем

> В 2005-м новые модели были с SP2, но ещё много моделей продавалось с SP1.

А в Африке у шамана можно купить ноут с i80286. Итак, считаем не 2,5 года, а 1,5?

anonymous ()

Re: Сравнительный анализ безопасности разных операционных систем

> А в Африке у шамана можно купить ноут с i80286. Итак, считаем не 2,5 года, а 1,5?

Хоть 2.5 года хоть 1.5. Возраст компьютеров у большинства пользователей гораздо больше. Не надо смотреть на техническую элиту, смотрите на обычных людей.

wa ()

Re: Сравнительный анализ безопасности разных операционных систем

Ну ладно, спецы. System Restore я проверить не могу - я её сам отключил давным-давно, т.к. она жрала много винта и тормозила винду. Но вопрос не в этом. Вопрос - что делать, если подобное стряслось на ноуте. Он остаётся открытым.

А мои цели сейчас немного иные - не просто восстановить работоспособность винды, а выяснить, какое именно из обновлений так насвинячило. Для этого у меня есть слака и каталоги /mnt/c/windows/$NtUninstallKBxxxxxx$, о которых никто из спецов так и не упомянул (позор на ваши лысые головы). Выясню - сообщу.

anonymous ()

Re: Сравнительный анализ безопасности разных операционных систем

>он имеет в виду откат на более старую дату в System Restore

В случае с установкой апдейтов это не поможет. В вашем списке вроде бы есть кумулятивный апдейт для "системы безопасности" ;) и его вот так просто откатом не прибить. ИМХО.

PS Блин, я как страшный сон пытаюсь забыть эти недиагностируемые вендовые грабли, но друзья, а теперь и ЛОР, не дают... Вот ведь!!!

Bebop ★★ ()

Re: Сравнительный анализ безопасности разных операционных систем

> Да легко. Случаев убиения линукса обновлением дистра вагон.

В слаке у меня ни разу такого не было, чтоб загрузка обрывалась, не дойдя хотя бы до runlevel 3. Даже в current.

anonymous ()

Re: Сравнительный анализ безопасности разных операционных систем

>Для этого у меня есть слака и каталоги /mnt/c/windows/$NtUninstallKBxxxxxx$, о которых никто из спецов так и не упомянул (позор на ваши лысые головы). Выясню - сообщу.

95% не поможет!!!

Надеюсь Вы таки знаете как этими каталогами пользоваться... да еще и из-под слаки.

Bebop ★★ ()

Re: Сравнительный анализ безопасности разных операционных систем

> Надеюсь Вы таки знаете как этими каталогами пользоваться... да еще и из-под слаки.

Ручками-с... :) Я пока этого ещё ни разу не делал, но будем надеяться на лучшее.

anonymous ()

Re: Сравнительный анализ безопасности разных операционных систем

есть еще хорошая штука - last known good configuration
если все так плохо (ССЗБ) и не сделал нормальную точку отката
придется откатываться к постустановочной конфигурации
но понадобится какой-либо редактор реестра и man man :)

anonymous ()

Re: Сравнительный анализ безопасности разных операционных систем

Пишу снова из Windows XP. Выношу благодарность Балмеру и его индусам за зачотное обновление KB929338. Это выдающийся вклад в дело отвращения людей от windows. Предлагаю присудить ему орден (как я понимаю, в особенности за ntoskrnl.exe).

anonymous ()

Re: есть аналог групповых политик, dfs, перемещаемых профилей итд (причем в винде это есть уже больше 5 лет)....

> "анонимус крикливый" это я и есть, просто пароль в очередной раз лень было набрать... Про корпоративный сектор ты правильно думаешь, именно так - компьютерные сети с соотношением админ/пользователь под 1/100. При этом выполняются поставленные задачи, а не поставили линукс, а потом вокруг него все скачут с бубном и прочими причиндалами фофанов....

ты троль! на стандартном железе с бубном вокруг линя скакать не надо, разве что твой моск отупел вконец

anonymous ()

Re: Сравнительный анализ безопасности разных операционных систем

> если все так плохо (ССЗБ) и не сделал нормальную точку отката

А чё, перед каждым заходом на windowsupdate предписывается делать точку отката? Да, тяжело вам, бедным.

anonymous ()

Re: Сравнительный анализ безопасности разных операционных систем

Кстати, вопрос господам, которые пытались перевести стрелки на сторонние драйвера: какие именно сторонние драйвера грузит windows до/вместе/сразу после ntoskrnl.exe?

anonymous ()

Re: Сравнительный анализ безопасности разных операционных систем

> Типа ядро пропатчили? ;)

Ага. Но поскольку единственный гентушник от них давно ушёл, то получилось - как всегда :)

anonymous ()

Re: Сравнительный анализ безопасности разных операционных систем

Вопрос чайницкий: в Windows можно загрузить ядро + драйверы с дискет, а потом что-нить вроде chroot C: ? :)

anonymous ()

Re: Сравнительный анализ безопасности разных операционных систем

>Кстати, вопрос господам, которые пытались перевести стрелки на сторонние драйвера: какие именно сторонние драйвера грузит windows до/вместе/сразу после ntoskrnl.exe?

Давайте прекратим уже, ибо офтоп. Но откуда такая уверенность что это кривое ядро, а не кривой драйвер (кстати пофигу когда загружаемый) "валящий" нормальное (если так можно сказать) ядро?? Похоже что у подавляющего большинства KB929338 встал без проблем.

Все - я больше не участвую.

PS Загрузка дров до ядра это LOL :)

Bebop ★★ ()

Re: Сравнительный анализ безопасности разных операционных систем

> Но откуда такая уверенность что это кривое ядро, а не кривой драйвер

В safe mode левый кривой драйвер обязательно загрузится?

anonymous ()

Re: Сравнительный анализ безопасности разных операционных систем

> Давайте прекратим уже, ибо офтоп. Но откуда такая уверенность что это кривое ядро, а не кривой драйвер (кстати пофигу когда загружаемый) "валящий" нормальное (если так можно сказать) ядро?? Похоже что у подавляющего большинства KB929338 встал без проблем.

Никакой. Чисто визуально - винт ещё ничего не успевает сделать и почти сразу идёт на перезагруз. Как мне заставить windows создать подробный лог загрузки, из которого я мог бы извлечь ответ на вопрос "ядро - не ядро"?

anonymous ()

Re: Сравнительный анализ безопасности разных операционных систем

>Ручками-с... :) Я пока этого ещё ни разу не делал, но будем надеяться на лучшее.

Гы-Гы-Гы. У меня недавно подобное случилось, закончилось переустановкой винды, и переустановкой загрузчика. Готовь два ливсиди с установкой винды и с линуксом. Не помогло ни консоль восстановления, ни статьи из журнала, хотя у меня перед перегрузкой можно было прочитать сообщение ..мол поврежден файл system... т.е. ветка реестра. Теоретически, если на слаке есть драйвера ntfs-ng можно попробовать восстановить файлы реетра из резервных копий. Винда их делает при инсталяции. Но я такое делать не стал. Боялся потерять всю информацию. А копирование из консоли восстановления (recovery consol) не помогло. Так-что, желаю удачи...

anonymous_pro ()

Re: Сравнительный анализ безопасности разных операционных систем

> Гы-Гы-Гы. У меня недавно подобное случилось, закончилось переустановкой винды, и переустановкой загрузчика. Готовь два ливсиди с установкой винды и с линуксом.

Читай дальше. Я уже победил. Уже вовсю идёт следствие, подозреваемые задержаны и допрашиваются :)

anonymous ()

Re: Сравнительный анализ безопасности разных операционных систем

А хде графики? просто выводятся открытые по умолчанию порты для каждой ОСи.. и главный вопрос - почему там нет Генту и если ебилдов не будет я юзать это не буду.. =)

dragon_djanic ★★ ()

Re: Сравнительный анализ безопасности разных операционных систем

>Убить можно любую систему. И линукс убить ещё проще, чем венду

Ты уверен? Ну, убей 82.162.237.42 - линукс, однако. Убьешь - молодец, нет - пиздобол...

dpkg ★★★★ ()

Re: Сравнительный анализ безопасности разных операционных систем

> Как мне заставить windows создать подробный лог загрузки, из которого я мог бы извлечь ответ на вопрос "ядро - не ядро"?

Нашёл на http://www.microsoft.com/technet/sysinternals/information/bootini.mspx параметр /bootlog. Вставил его в boot.ini, но эффект - нулевой. Лог не создан, файла нет. Опять траблы в самой десктопной системе?

anonymous ()

Re: Сравнительный анализ безопасности разных операционных систем

Да брось ты эту винду... Поставь линукс, и потом люби девочек, пей пиво... Пускай вантузятники своим гиморроем страдают

dpkg ★★★★ ()

Re: Сравнительный анализ безопасности разных операционных систем

>Да брось ты эту винду... Поставь линукс, и потом люби девочек, пей пиво... Пускай вантузятники своим гиморроем страдают

Да! Смело! И очень умно!!! А, что посоветуешь программистам без фанатизма, сухари жевать или шишки грызть.

anonymous_pro ()

Re: Сравнительный анализ безопасности разных операционных систем

>Да, wa, крутой ты наш вантуз - времени до вторника хватит? Это же всего лишь линукс... Дебиан...

Ты, забыл пароль рута написать.. и sshd запусти.

anonymous_pro ()

Re: Сравнительный анализ безопасности разных операционных систем

>А, что посоветуешь программистам без фанатизма, сухари жевать или шишки грызть.

Да причем здесь фанатизм... Я на работе под Винду пишу. Пока... - перевожу контору под Линукс постепенно, приходится еще и софт адаптировать свой. Посоветую рвботать, но не увлекаться одной платформой/языком и т.д. Вот у меня зоопарк: один сервак под FreeBSD, второй - под Debian, третий - Novell Netware. А клиенты вообще уже смешались: часть - Линукс, часть Винда (пока). И что примечательно, геморрой только с виндовыми машинками... То они, блин. дерево в eDirectory не видят, то сетевое окружение пустое... Парадокс

dpkg ★★★★ ()

Re: Сравнительный анализ безопасности разных операционных систем

>Ты, забыл пароль рута написать.. и sshd запусти.

sshd работает :) А пароль рута сам отгадай... Тем более, что ssh у меня рута не пускает ;) Но дам наводку: 11 символов, латиница и цифры

dpkg ★★★★ ()

Re: Сравнительный анализ безопасности разных операционных систем

Лог в c:\windows\ntbtlog.txt удалось создать через F8-меню при
загрузке. Теперь - интересные факты. Со старыми файлами лог создаётся
успешно и начинается так:

 Service Pack 2 3 30 2007 17:16:51.375
Treiber geladen \WINDOWS\system32\ntkrnlpa.exe
Treiber geladen \WINDOWS\system32\hal.dll
Treiber geladen \WINDOWS\system32\KDCOM.DLL
Treiber geladen \WINDOWS\system32\BOOTVID.dll
Treiber geladen sptd.sys
Treiber geladen \WINDOWS\System32\Drivers\WMILIB.SYS
Treiber geladen \WINDOWS\System32\Drivers\SCSIPORT.SYS
Treiber geladen ACPI.sys
Treiber geladen pci.sys
Treiber geladen AmdAcpi.sys
Treiber geladen isapnp.sys
Treiber geladen pciide.sys
Treiber geladen \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
Treiber geladen MountMgr.sys
Treiber geladen ftdisk.sys
Treiber geladen dmload.sys
Treiber geladen dmio.sys
Treiber geladen PartMgr.sys
Treiber geladen VolSnap.sys
Treiber geladen atapi.sys
Treiber geladen disk.sys
Treiber geladen \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
Treiber geladen fltMgr.sys
Treiber geladen Fastfat.sys
Treiber geladen KSecDD.sys
Treiber geladen NDIS.sys
Treiber geladen speedfan.sys
Treiber geladen Mup.sys
Treiber geladen giveio.sys
Treiber geladen \SystemRoot\system32\DRIVERS\AmdK8.sys
Treiber geladen \SystemRoot\system32\DRIVERS\nv4_mini.sys
...

Теперь я восстанавливаю обратно файлы из этого несчастного патча и
делаю то же самое. Выбираю создание лога в F8-меню, наблюдаю
автоматический ребут, гружусь в слаку... файла c:\windows\ntbtlog.txt НЕТ.
Какие выводы делаем?

anonymous ()

Re: Сравнительный анализ безопасности разных операционных систем

> что тебе некуда девать время? ;)

Мне интересно общаться с любителями винды, которые всеми правдами и неправдами пытаются её выгораживать :)

anonymous ()

Re: Сравнительный анализ безопасности разных операционных систем

Выводы те, что в винде толковых логов сроду не было и никогда, судя по всему, не будет, но ведь это не открытие, правда? :)

ptarh ★★★★★ ()

Re: Сравнительный анализ безопасности разных операционных систем

> Да! Смело! И очень умно!!! А, что посоветуешь программистам без фанатизма, сухари жевать или шишки грызть.

А то, что они до сих пор сосали, уже невкусно стало? Балмер совсем старый стал? :)

anonymous ()

Re: Сравнительный анализ безопасности разных операционных систем

>что тебе некуда девать время? ;)

Не мешай! Человек тут детектив сочиняет, читать жутко интересно. Я, как то читал "Приключения Эйса Брейкпоинта", так тут аналогия наблюдается. Только там человек вел борьбу с Delphi, а тут с WinXP.

anonymous_pro ()

Re: Сравнительный анализ безопасности разных операционных систем

Афтар - не умеет читать даже оригинал, в чём сам и признался (вывод? :) ). Комменты как всегда рулят =)

Gharik ()

Re: Сравнительный анализ безопасности разных операционных систем

>А то, что они до сих пор сосали, уже невкусно стало? Балмер совсем старый стал? :)

Фу, блин. Удалите этот пост. Апетит портит.

anonymous_pro ()

Re: есть аналог групповых политик, dfs, перемещаемых профилей итд (причем в винде это есть уже больше 5 лет)....

>главная беда линуха, это тупое вантузячье быдло, поставившее себе убунту с одного из 30 заказанных дисков, ткнувшееся в пару менюшек и мнящее себя после этого крутыми экспертами по линуху, способными нести какую то истину по форумам

+1

anonymous ()

Re: есть аналог групповых политик, dfs, перемещаемых профилей итд (причем в винде это есть уже больше 5 лет)....

> почему у вас у всех вантузников такой фанатизм и отсутвие логики в принципе ?

А почему у владельцев мерседеса такая любовь к этим машинам? Когда уже народ пересядет на трактора и будет ездить на них по улицам - трактора ведь сильнее. И т.д.

Молодой человек - это у вас фанатизм. Люди работают в том, что им удобно.

anonymous ()

Re: Сравнительный анализ безопасности разных операционных систем

>Мне интересно общаться с любителями винды, которые всеми правдами и неправдами пытаются её выгораживать :)

Найдите местный бесплатный телефон службы поддержки Microsoft на 8-800 и общайтесь с девушками всю ночь бесплатно

zaregazza ()

Re: Сравнительный анализ безопасности разных операционных систем

И напоследок - для тех, кто мне всё ещё не верит: http://forums.techarena.in/showthread.php?t=705905

M$ гниёт, запах тошнотворен....

anonymous ()

Re: Сравнительный анализ безопасности разных операционных систем

> Найдите местный бесплатный телефон службы поддержки Microsoft на 8-800 и общайтесь с девушками всю ночь бесплатно

Девушек трахать интересно, а не общаться. Общаться лучше с упёртыми фанатегами, они смешнее.

anonymous ()

Re: есть аналог групповых политик, dfs, перемещаемых профилей итд (причем в винде это есть уже больше 5 лет)....

>Я нашел применение FreeBSD как пограничным шлюзам (IPSEC, почта с юзерами в ldap-е, jabberd, прокси, распределенный биллинг, ftp) в своих 15 подотчетных филиалах, но внутри сети только красноглазое быдло навроде некоторых бы стало ставить линупс с самбой или другие какие-то извращения на базе linux или пусть даже freebsd.

Я тоже нашел применение Slackware в роле пограничных шлюзов так и применяю начиная с 8.0. И никак по другому не получается. Что характерно работает не хуже чем на FreeBSD. За одним исключением мне так удобно. А весь это нездоровый секс с пересборкой ядра. На кой он нужен. И DNS и шлюз с шифрование трафика и все работает.

ntimmy ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.