ну и классика с кде под фрибсд
Всё с Вами ясно. Дальше можно не продолжать. Хотите меня убедить что я мучаюсь?
А ведь я как раз и использую FreeBSD + KDE. За 6 прошедших лет причин рвать волосы от того что KDE не собирается у меня не было.
Добавлено 14-03-2010 04:47:54
и агитировать за какуюто одну - глупость.
За какую ОДНУ я агитирую? По моему я как раз говорю о том, что должно быть разнообразие. Или я как-то не так выражаюсь?
...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин
Отсутствует
Azathoth
Хотите меня убедить что я мучаюсь?
вы видимо невнимательно прочитали что я пишу или никс-фанатизм затмил ваш разум
еще раз процитирую себя
так что проблема не в том какая ОС а в том какой пользователь,о чем я собственно и толкую.а любой фанатизм неважно никсовый маковский или виндовский это показатель неумности и ограниченности фанатика.
нет плохих или хороших систем есть системы удобные и неудобные для решения определённых задач.
я никого не хочу убедить что винда хорошо а никсы плохо и неудобно.
это меня упорно пытаются убедить что виндовс это плохо.
нравится система?удобна? ну так пользуйся и не мешай другим криками что моя система рулез а остальные мастдай.
Предупреждал же. Не надо аппелировать к малому распространению. В сети Linux серверов тонны и они не менее интересны для бот-нета. Но массовых заражений не было по сей день.
А вот виндовс сервера подвергаются атакам разве что не регулярно:
Blaster
Kido
.
ну и это говорит всего лишь о некомпетентности винадминов и неумении выбрать платформу
если мне понадобится поставить сервак естественно я выберу никсы,
по поводу массовых заражений серверов тоже самое - неграмотная настройка сервервера и крутящегося там софта
про бластер
важно другое: пользователи Windows дружно и привычно проигнорировали анонс. Старое "пока гром не грянет..."
кидо вообще не серверный . грамотно настроенная винда кидо отшивает на раз.
вобщем линух ломают реже потому что там у админов уровень выше плюс они следят за серверами в отличие от большинства винадминов на которых начальство просто экономит ну и получает соответственно.
я неоднократно наблюдал одминчегов режущихся на серваке в кваку или диаблу,то есть использует сервак на котором крутится бухгалтерия предприятия например, как обычную игровую тачку. зашибись да?
а если учесть что юниксоидные админы обычно озабочены безопасностью то вот и результат.
ну и тут увидел в камменте выше про севера гугля блин, ну хоть немного подумай прежде чем писать ерунду.
да никому из спамеров эти сервера нафиг не сдались, как думаешь через сколько минут после заражения сервак будет локализован и через сколько часов вылечен? и через сколько дней к тебе придут копы или просто люди с запахом могилы?
и сколько писем он успеет разослать за эти несколько минут?
а теперь сравни с сотней юзерских тачек где никто и не зашевелится насчет спама,плюс тк они имеют динамический айпишник обычно что затрудняет локализацию и бан спамбота. с них можно месяцами рассылать спам вообще не заморачиваясь и не опасаясь что тебя пойдут ловить серьёзные люди.
Пожалуйста. Или может там кнопочки не в тех местах?
okkamas_knife написал:
(именно 2 в 4 интерфейс менее удобен для большинства операций)
Деградация на лицо?
смотрел, для моих задач слишком замороченно и неудобно.
ну и да кнопочки не в тех местах и при некоторых часто проделываемых мной операциях приходится делать на одно два движения больше.
деградация налицо только деградация создателей,точнее горе дизайнеров интерфейса.
(адобе и сони вообще славятся своими извращенно замороченными интерфейсами и перегруженностью мусором
что они из маленького шустрого куледита95 наворотили этож страшно.)
оставили бы его такимже компактным как в двойке былоб хорошо.
а так 4ку юзаю только при окончательной доводке.
а чтоб не говорил про привычку - я слежу за парой проектов на соурсфорж но пока они совсем уж сырые.. жду. как будет реализован достаточный мне функционал перелезу на какойто из них.а пока использую то что мне наиболее удобно.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
я никого не хочу убедить что винда хорошо а никсы плохо и неудобно.
это меня упорно пытаются убедить что виндовс это плохо.
Вас пытаются убедить в том, что повальное распространение Windows является причиной масштабных вирусных эпидемий. Не больше и не меньше.
Не согласны?
А ещё Вам пытаются доказать что разнородность операционных систем приведёт к снижению вирусной активности. Не Linux конкретно, а именно всяко-разно.
Не согласны?
У меня сложилось такое впечатление что когда прозвучали слова "не Windows" перед Вами словно красной тряпкой помахали и Вы стали упорно доказывать что Linux использовать не реально. И софта мол там нормального нет... Да ещё стали сыпать намёками на фанатичность. Странно это выглядит...
Отредактировано Azathoth (14-03-2010 07:53:01)
...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин
Отсутствует
У меня сложилось такое впечатление что когда прозвучали слова "не Windows" перед Вами словно красной тряпкой помахали и Вы стали упорно доказывать что Linux использовать не реально. Причём напали именно на Linux, не уделяя внимания другим упомянутым операционкам. Да ещё стали сыпать намёками на фанатичность.
с точностью до наоборот. как только я написал что и никсовая система может быть дырявой изза настроек у линуксоида сработал рефлекс - ведь линукс защищённая система!. пришлось долго и нудно пояснять что дело не в системе а в настройках и пользователе.
Вас пытаются убедить в том, что повальное распространение Windows является причиной масштабных вирусных эпидемий. Не больше и не меньше.
Не согласны?
не согласен. причиной является исключительно некомпетентность пользователей и админов.
А ещё Вам пытаются доказать что разнородность операционных систем приведёт к снижению вирусной активности. Не Linux конкретно, а именно всяко-разно.
Не согласны?
согласен но частично, пропадут вирусы сделаннные ради баловства а профессионально написанные точно также продолжат существование(это бизнес а спрос порождает предложение),только станут кросплатформенными(уже был написан такой для демонстрации возможности)
тем более что при нынешнем распространённом широкополосном доступе вирус не обязательно делать маленьким и писать на ассемблере.
опять же придется потом создавать антивирусы и на те платформы для которых их раньше не было за ненадобностью.
опять же не забываем айлав ю который распространялся через офисные документы(если не путаю или это следующая эпидемия была с майдум? ну не суть важо главное что через прикладной софт).а активное содержимое есть и в опненоффисных документах так что засунув кросплатформенный вирус в одф при достаточной паспространённости ОО можно получить точно такуюже эпидемию.
так что проблема не в ос а в том кто и как её использует.
вот в висте сделали дефендер который по десять раз переспрашивает а вы уверены? и что? одна часть юзверей не читая жмёт ок другая просто отключила его. потому что неудобно.мешает. пользователь хочет просто тыкать кнопочку не вникая и чтоб всё работало,а так не бывает. самая главная дырка в любой ос это пользователь.если он компьютерно безграмотный и хочет удобств пользования то он сам своими руками сделает дыру в любой системе.которой естественно и воспользуются вирусописатели.
ну а насчет увеличения разнообразия ОС я только за.лучше когда есть из чего выбирать.
появися кандидат с нужными возможностями,свалю на него..
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
Набившая оскомину тема безопасности в плане "а что было бы если". Подолью и своего маслица в огонёк:
- Как уже сказал Azathoth, один из векторов атаки -- переполнение буфера -- в свободных системах теряет свою привлекательность из-за разнообразия сборок и оптимизаций. Привлекательными для таких атак остаются разве что проприетарные программы типа Adobe Flash, но и для них продолжают развиваться свободные аналоги.
- Дистрибутивы не стоят на месте и не собираются почивать на лаврах в плане безопасности. SeLinux и AppArmor развиваются и включаются во всё большее количество дистрибутивов, что не делает жизнь легче потенциальным злоумышленникам.
- Слабое звено -- неопытный пользователь -- под свободными системами защищён лучше. В мире Windows целенаправленная установка зловреда как правило не отличается от установки обычной программы: скачивание из интернета, запуск исполняемого файла-установщика. В системах с централизованными репозиториями у пользователя не формируется привычки скачивать программу из интернета и запускать установщик. Поэтому установка обычной программы != установке зловреда.
Естественно, "продвинутые" пользователи с укоренившимися привычками из Windows всё равно найдут способ заразиться, но эти заражения будут носить гораздо менее массовый характер. Жизнь малварописателей серьёзно усложниться, это, думаю, тоже очевидно. Как следствие, глобальная сеть станет безопаснее.
Но это всё теоретизирование. На практике, на сегодняшний день, поддерживать *никс-системы в целости и сохранности гораздо проще. Новичок, посаженный за открытую систему, защищён от атак извне не хуже профессионала в Windows и однозначно находится в большей безопасности, чем "продвинутый пользователь" окон.
Да, отчасти появлению зловредов в целом и вирусных эпидемий в частности под эти системы препятствует малая распространённость и более высокий уровень пользователей. Можно спорить, насколько "отчасти", но с самим фактом практически полного отсутствия подобных угроз спорить всё же бесполезно.
Отсутствует
с точностью до наоборот. как только я написал что и никсовая система может быть дырявой изза настроек у линуксоида сработал рефлекс - ведь линукс защищённая система!. пришлось долго и нудно пояснять что дело не в системе а в настройках и пользователе.
Что касаемо нерадивых пользователей. Примеров когда совершенно далёкие от компа леди работают в никсах и никогда не задумывались о вирусах у меня хватает. Более того, приведённые Вами примеры "настройки" Linux, доводящей до бреши - детский лепет. И к вирусам это отношения никакого не имеет. Уровень не тот. Будь хоть трижды расшарена пользовательская директория, для системы это не фатально. Пусть даже системная будет расшарена - там всё равно ничего изменить не удастся. Т.е. все Ваши аргументы сводятся к тому что пользователь сам должен принять действия к тому, чтобы ему навредили. А в случае с виндовс пользователь должен предпринять усилия чтобы защититься. Чувствуете разницу?
не согласен. причиной является исключительно некомпетентность пользователей и админов.
Ну давайте разберём ситуацию:
ну и тут увидел в камменте выше про севера гугля блин, ну хоть немного подумай прежде чем писать ерунду.
да никому из спамеров эти сервера нафиг не сдались, как думаешь через сколько минут после заражения сервак будет локализован и через сколько часов вылечен? и через сколько дней к тебе придут копы или просто люди с запахом могилы?
Как часто приходят к тем, кто устраивает атаки на сервера Microsoft? И как часто вредителей ловят? Дяди с запахом могилы это только отговорка. Что-то не заметно повальных судов среди вируписателей. И точно так же, как в случае с Microsoft, паразиты спокойно будут продолжать наслаждаться жизнью. Да и не в том дело сервера какой это компании. Доля UNIX серверов Яндекса или Гугла ничтожна мала в общей массе по и-нету. Мелкие, средние, большие компании, разношёрстные, синие и крсаные, а так же домашние сервера. И вся эта масса не переживала эпидемий ещё со времён червя Морриса.
Как Вы считаете, у всех этих серверов квалифицированные админы?
вот в висте сделали дефендер который по десять раз переспрашивает а вы уверены? и что? одна часть юзверей не читая жмёт ок другая просто отключила его. потому что неудобно.мешает.
Конечно отключают. Потому-то это костыль, ничего общего с защитой не имеющий в принципе. Опять идёт перекладывание проблемы на плечи пользователей.
профессионально написанные точно также продолжат существование(это бизнес а спрос порождает предложение),только станут кросплатформенными(уже был написан такой для демонстрации возможности)
Вы про брешь в процессоре Intel? Это тот, корый был обещан Крисом Касперски? Что-то с момента того заявления ничего не изменилось. Т.е. было только завление, а демонстрации кажется даже не последовало.
главное что через прикладной софт).а активное содержимое есть и в опненоффисных документах так что засунув кросплатформенный вирус в одф при достаточной паспространённости ОО можно получить точно такуюже эпидемию.
А вот тут подробнее. Хочу узреть кроссплатформенный вирус во плоти
...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин
Отсутствует
А вот тут подробнее. Хочу узреть кроссплатформенный вирус во плоти
Насчет "во плоти" - помочь не могу. А информация о таких вирусах есть, например, здесь.
"Большинство философов до сих пор придерживается весьма нефилософских воззрений на многие вопросы философии" Эдгар Аллан По
Отсутствует
и я даже знаю что это будет поначалу - ReactOS. как только выйдет бета буду потихоньку перелезать на неё
Боже мой, боже мой, о чём тут говорить?
А вот тут подробнее. Хочу узреть кроссплатформенный вирус во плоти
Надо на python писать! (-%Е
Добавлено 14-03-2010 10:14:11
Пока я мирно спал, перед okkamas_knife наметали кучу бисера. Как и ожидалось, безрезультатно.
ну и классика с кде под фрибсд
О чём говорить с человеком, который о FreeBSD знает лишь по bash.org.ru?
ну а насчет настройки винды - у меня не стоит антивирус,винда в сети постоянно рекорд работы без перезагрузки 3месяца(непрерывно)(и то выключал чтоб дополнительный винт прицепить)
Расскажите, к примеру, как обходиться без антивируса и не бояться втыкать флэшки под виндой? Неужели отключать автозапуск? А где? Ах, в реестре? О да, вот она, цена безопасности.
Добавлено 14-03-2010 10:22:37
если ктото не может настроить и пользоваться виндой чтоб работать безопасно и иметь огромный выбор различного софта для своих нужд то пусть сидит на других операционках которые предоставляют меньший выбор софта и удобств но безопасны
Так забавна уверенность в том, что Windows предоставляет больше удобств…
а какая разница где это сохраняется в памяти или на диске? это дырка в безопасности полюбому.и закрытие вкладки тут нипричём.вот на вашем месте оперой пользуется другой юзер и не закрыл он вкладку после ввода инфы по кредитке потом отшел а другой подошел понажимал назад и стырил денежку используя сохранённые в памяти данные.в этом случае виноват кто? Пользователь не озаботившийся закрытием вкладки или браузер?
А если я оставил введённый пароль и отошёл? Тоже браузер виноват?
Кстати, а что будет в Fx? Он выкинет меня из управления учёткой?
В Опере, кстати, это настраивается и даже, говорят, в каких-то версиях отключили и старое поведение надо было специально включать. Я в силах взять на себя ответственность за безопасность ради удобства.
Отредактировано krigstask (14-03-2010 10:14:32)
Ядрёная консоль делает меня сильней!
Отсутствует
В мире Windows целенаправленная установка зловреда как правило не отличается от установки обычной программы: скачивание из интернета, запуск исполняемого файла-установщика. В системах с централизованными репозиториями у пользователя не формируется привычки скачивать программу из интернета и запускать установщик. Поэтому установка обычной программы != установке зловреда.
1) Правильно ли я понял, что лин-пользователи ищут свой прикладной софт только в каких-то резервациях и носа не кажут наружу?
2) Много пишут, что на лин-системе не возможен не только запуск, но и исполнение зловредного ПО. Как это выглядит на лин-системе без антивирусов и иного защитного ПО? Как срабатывает защита лин-систем?
May the FOSS be with you!
Отсутствует
Правильно ли я понял, что лин-пользователи ищут свой прикладной софт только в каких-то резервациях и носа не кажут наружу?
Отбросим негативную окраску «каких-то резерваций» и спросим: а где надо-то? Не, никто не мешает скачать пакет или исходники с сайта разработчика, только зачем?
Много пишут, что на лин-системе не возможен не только запуск, но и исполнение зловредного ПО. Как это выглядит на лин-системе без антивирусов и иного защитного ПО? Как срабатывает защита лин-систем?
Защита от чего? Если запустить программу, рассылающую спам, то она будет рассылать спам, да (-%Е
Ядрёная консоль делает меня сильней!
Отсутствует
О чём вы вообще спорите! Посмотрите на вот это!!! Вы думаете этот пользователь чем-то будет озабачиваться, кроме того что "у мну тернет не рабо, сдела шо небуть".
Многие люди кажутся нам добрыми и хорошими только потому, что у них не было искушения нас предать.
Отсутствует
krigstask
1) Я говорю без юмора и иронии. Действительно ли, что лин-пользователи устанавливают только программы, одобренные "добрыми дядями" в репозиториях? Чем тогда эти "дяди" отличаются от антивирусов?
2) Повторю: если на лин-компьютер попала и запустилась зловредная программа (типа килогера, трояна или червя), то может лин-ОС выявить её, остановить эту программу, оповестить пользователя и удалить её? Всё это при рекламируемой ненадобности антивирусов и т.п.
May the FOSS be with you!
Отсутствует
мдя начали с разговора о пресечении вирусов и как обычно фанатичные линуксоиды свели обсуждение в замшелый холивор вин-линь. походу это неизлечимо.
Добавлено 14-03-2010 11:09:51
pi.v.vitaly
я вот уже сколько постов им про это толкую и в ответ слышу только линукс рулез виндовс мастдай..
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
Я говорю без юмора и иронии. Действительно ли, что лин-пользователи устанавливают только программы, одобренные "добрыми дядями" в репозиториях?
Зависит от, конечно. Многие и сами собирают.
Чем тогда эти "дяди" отличаются от антивирусов?
В смысле? Я действительно не понял вопроса (-:Е
Ну да, в каком-то смысле они решают одну и ту же задачу (среди прочих) — обеспечение безопасности.
Повторю: если на лин-компьютер попала и запустилась зловредная программа (типа килогера, трояна или червя), то может лин-ОС выявить её, остановить эту программу, оповестить пользователя и удалить её? Всё это при рекламируемой ненадобности антивирусов и т.п.
Нет. Linux не умеет лечиться, он не заболевает (-;Е
я вот уже сколько постов им про это толкую и в ответ слышу только линукс рулез виндовс мастдай..
Видимо, от того, что большего услышать Вы неспособны (-%Е
Мы тут распинаемся про обеспечение безопасности системы, а в ответ слышим «а под линупс нету миранды и фотошопа, я туда не пойду!!111»
Ядрёная консоль делает меня сильней!
Отсутствует
1) Правильно ли я понял, что лин-пользователи ищут свой прикладной софт только в каких-то резервациях и носа не кажут наружу?
А зачем казать нос наружу, если в репозиториях как правило есть всё необходимое и достаточно отметить галочками/ввести несколько комманд (в зависимости от типа репозитория) и нужный софт сам скачается и установится.
Ответ и да и нет. Т.к. в случае отсутствия программы в репозитории можно сходить на сайт производителя и стянуть интересующий пакет оттуда. Но это редкость.
2) Много пишут, что на лин-системе не возможен не только запуск, но и исполнение зловредного ПО
Врут. Возможен и запуск и заражение. Но есть множество условий заражению препятствующих. Первое из них - получить права рута, т.к. в Unix принципиально под администратором пользователи в графическую среду не пускаются (это конечно настраивается, вот только зачем?). Да и в домашней директории нет необходимости держать бинарники, которые можно заразить. Они все в системных директориях лежат и доступ на запись для них закрыт.
Отредактировано Azathoth (14-03-2010 11:34:34)
...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин
Отсутствует
Зависит от, конечно. Многие и сами собирают.
Значит без специальной подготовки по программированию на лин-системе лучше не работать?
Чем тогда эти "дяди" отличаются от антивирусов?
В смысле? Я действительно не понял вопроса (-:Е
Ну да, в каком-то смысле они решают одну и ту же задачу (среди прочих) — обеспечение безопасности.
Значит всё отличие в обеспечении безопасности на вин- и лин-системах сводится лишь к тому кто и где её, безопасность, обеспечивает: вин-пользователь на своей машине на свой страх и риск, но с помощью дополнительного ПО; а лин-пользователь просто-напросто отдаёт свою безопасность на откуп "дядям" в репозиториях?
Linux не умеет лечиться, он не заболевает (-;Е
Значит, кроме "диетпитания" программами, репозитории обеспечивают "иммунитет" лин-систем? Кроме того, вы не ответили на вопрос. Скажите, как лин-система не допускает работу зловредного ПО. И что значит "не заболевает"?
Можно ли сделать вывод, что если бы вин-пользователи работали только через репозитории, то вирусная опасность для вин-систем резко сократилась?
Мы тут распинаемся про обеспечение безопасности системы, а в ответ слышим «а под линупс нету миранды и фотошопа, я туда не пойду!!111»
Это не так. Я уже несколько постов наблюдаю как лин-пользователи "опускают" вин-ПО, твердя что лин-ПО "круче". Про защиту от вирусов лин-пользователи пишут только одно: "Linux ... не заболевает". Слабо верится, что это так. Если что-то написано одним программистом, может быть испорчено другим программистом.
May the FOSS be with you!
Отсутствует
Значит без специальной подготовки по программированию на лин-системе лучше не работать?
Распаковать архив с исходниками, провести конфигурирование специально вложенной туда утилитой, набрать make, затем make install не требует никакой специальной подготовки. Все необходимые действия как правило описаны в файле INSTALL, входящим в пакет.
Значит всё отличие в обеспечении безопасности на вин- и лин-системах сводится лишь к тому кто и где её, безопасность, обеспечивает: вин-пользователь на своей машине на свой страх и риск, но с помощью дополнительного ПО; а лин-пользователь просто-напросто отдаёт свою безопасность на откуп "дядям" в репозиториях?
Эти дяди из репозиториев головой отвечают за безопасность. Да и само ПО проходит через много глаз в связи со своей открытостью. Чуть что, такой ор подымется....
...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин
Отсутствует
Azathoth
Все необходимые действия как правило описаны в файле INSTALL, входящим в пакет.
А откуда же постоянные вопросы лин-пользователей типа "подскажите как настроить ..., а то не работает..."? И в ответ целые страницы командных строк.
Эти дяди из репозиториев головой отвечают за безопасность. Да и само ПО проходит через много глаз в связи со своей открытостью. Чуть что, такой ор подымется....
Мой вывод: безопасных лин-систем как среды исполнения программ не существует; просто за пользователя всю подготовительную работу делают квалифицированные программисты.
May the FOSS be with you!
Отсутствует
Значит всё отличие в обеспечении безопасности на вин- и лин-системах сводится лишь к тому кто и где её, безопасность, обеспечивает: вин-пользователь на своей машине на свой страх и риск, но с помощью дополнительного ПО; а лин-пользователь просто-напросто отдаёт свою безопасность на откуп "дядям" в репозиториях?
В плане безопасности репозиторий — лишь гарантия того, что пользователь не поставит заражённую вирусом программу чёрт знает откуда. Качайте программы под Windows с официальных сайтов разработчиков и будете примерно так же защищены в этом плане. Ну и до некоторой степени — гарантия своевременного обновления ПО. Всё. Я вообще не понимаю как сравнивать репозитории и антивирусы. Это ещё смешнее, чем сканирующий антивирус с брандмауэром сравнивать.
Скажите, как лин-система не допускает работу зловредного ПО
Вы не сказали, как это зловредное ПО работает.
И что значит "не заболевает"?
Да то и значит. Холеру победили не столько лечением, сколько профилактикой — мойте руки перед едой, кипятите воду. Аналогия ясна?
Я уже несколько постов наблюдаю как лин-пользователи "опускают" вин-ПО, твердя что лин-ПО "круче".
Пальцем покажите.
Про защиту от вирусов лин-пользователи пишут только одно: "Linux ... не заболевает". Слабо верится, что это так.
Ну не верьте, жалко мне, что ли (-:Е
А откуда же постоянные вопросы лин-пользователей типа "подскажите как настроить ..., а то не работает..."? И в ответ целые страницы командных строк.
Не надо сваливать всё в кучу. С тем же успехом я могу сказать, что в Windows для установки ПО надо быть экспертом по реестру.
Мой вывод: безопасных лин-систем как среды исполнения программ не существует; просто за пользователя всю подготовительную работу делают квалифицированные программисты.
Очень некорректная формулировка, но даже если и так — это разве плохо? По-моему, это очень даже хорошо. Я вижу, как у меня обновляется, скажем, OpenSSH, дыра в безопасности закрывается разработчиками Gentoo, и я рад, что компетентные люди помогают мне содержать свою систему в порядке и безопасности.
лин-пользователи… лин-системы… лин-компьютеры…
Нельзя ли по-русски писать? «Пользователи Linux», «*nix-системы» и т. п. Давайте будем грамотнее.
Ядрёная консоль делает меня сильней!
Отсутствует
krigstask
В плане безопасности
Не надо обид. Конечно же хорошо, когда пользователя оберегают подобным образом. Я просто хотел получить очередное подтверждение тому, что пользователь, его обученность и внимание играет отнюдь не последнюю роль в обеспечении безопасности. Меня просто смущает другое. Сторонники линуксов так рассказывают о безопасности своих ОС, как-будто это заслуга самих ОС, а не системы допуска программ на компьютер с линуксом.
Вы не сказали, как это зловредное ПО работает.
Мне что, надо научиться вирусописанию? Или вы не можете рассказать концептуально и популярно как лин-ОС предотвращают скрытую несанкционированную деятельность?
Не надо сваливать всё в кучу. С тем же успехом я могу сказать, что в Windows для установки ПО надо быть экспертом по реестру.
Так что же я свалил в кучу? Чем же тогда занимаются лин-пользователи на этих страницах кода?
Очень некорректная формулировка, но даже если и так — это разве плохо?
Повторю - я тоже был бы не против такой защиты в Виндовс.
Нельзя ли по-русски писать?
Извини, но и ты и я пишем по-русски, только в разных стилях. Да и не люблю я частое переключение раскладки, если мой собеседник меня понимает.
May the FOSS be with you!
Отсутствует
Сторонники линуксов так рассказывают о безопасности своих ОС, как-будто это заслуга самих ОС, а не системы допуска программ на компьютер с линуксом
Не ощущаю разницы. Зловредное ПО нужно как-то доставить на целевую машину, и именно доставку и получение повышенных привилегий надо перекрывать. Чисто не там, где убирают. Если на машину попало и запустилось что-то зловредное — это половина поражения. Если оно сумело получить повышенные привилегии — проигрыш вчистую.
Мне что, надо научиться вирусописанию? Или вы не можете рассказать концептуально и популярно как лин-ОС предотвращают скрытую несанкционированную деятельность?
Пример «скрытой и несанкционированной деятельности» кто-нибудь приведёт, нет? Как ответить на вопрос «как у вас борются не скажу с чем»?
Извини, но и ты и я пишем по-русски, только в разных стилях
Ну-ну.
Добавлено 14-03-2010 14:50:05
Так что же я свалил в кучу? Чем же тогда занимаются лин-пользователи на этих страницах кода?
Конкретную ссылку в студию.
Ядрёная консоль делает меня сильней!
Отсутствует
Мой вывод: безопасных лин-систем как среды исполнения программ не существует; просто за пользователя всю подготовительную работу делают квалифицированные программисты.
Поправлю немного
Безопасных операционных систем (без исключения) как среды исполнения программ не существует. Таким образом защиту следует строить на недопущении вредоносного ПО выполнится с соответствующими привелегиями. И тут есть целый комплекс мер.
Первая стадия - разделение мух от котлет. А это значит что необходимо чтобы как можно большее число программ работало в пользовательском окружении с пониженными привелегиями, особенно тех с которыми плотно работает пользователь. В "не Windows" системах для этого даже напрягаться не надо. Там это априори... В Windows надо потрудиться, но и надо помнить что часть графической подсистемы сидит в ядре.
Вторая стадия - использование проверенных источников для установки софта. Её уже обсудили. В Windows достигается установкой софта с оригинальных сайтов разработчиков или с оригинальных дисков.
Третья стадия - создание среды бинарно отличающейся от остального множества. Это легко достигается в sourse-based дистрибутивах. Достаточно собрать с оптимизацией под своё железо. В бинарных дистрибутивах это будет посложнее, но возможно. В Windows и MacOS не возможно принципиально.
Ну и наконец переодически обновляться и следить за обновлениями.
В сумме получаем бОльшую защищённость свободного ПО по сравнению с проприетарным.
Есть ещё один нюанс. В проприетарном софте проблемы как правило замалчиваются. В свободном - трубят и обычно быстро исправляют. Это тоже имеет значение.
Отредактировано Azathoth (14-03-2010 15:43:15)
...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин
Отсутствует
Пример «скрытой и несанкционированной деятельности» кто-нибудь приведёт, нет? Как ответить на вопрос «как у вас борются не скажу с чем»?
Как у вас борются с:
http://ru.wikipedia.org/wiki/%D0%A2%D1% … 0%BC%D0%B0
http://ru.wikipedia.org/wiki/%D0%AD%D0% … 0%B9%D1%82
http://ru.wikipedia.org/wiki/%D0%91%D0% … 0%B5%D1%82
http://ru.wikipedia.org/wiki/%D0%A0%D1% … 0%B8%D1%82
http://ru.wikipedia.org/wiki/%D0%A1%D0% … 0%B2%D1%8C
Но особенно хочется узнать как у вас борются вот с этим:
http://ru.wikipedia.org/wiki/%D0%92%D1% … 0%B5%D0%BC
George Yves пишетТак что же я свалил в кучу? Чем же тогда занимаются лин-пользователи на этих страницах кода?
Конкретную ссылку в студию.
http://community.i-rs.ru/index.php/topic,14751.0.html
(Речь о работе Firefox в ОС Infralinux, созданной на основе Ubuntu.)
Добавлено 14-03-2010 15:53:23
Azathoth
что часть графической подсистемы сидит в ядре
Что это значит и как угрожает безопасности Виндовс? Только популярно пожалуйста: меня информатике ни в школе, ни в вузе не обучали, а компьютер я изучал самостоятельно и постепенно (начинал с i286).
В Windows и MacOS не возможно принципиально.
Почему? Только опять-таки: популярно, пожалуйста. И как тогда воспринимать заявления мак-пользователей об их "неуязвимости"?
В проприетарном софте проблемы как правило замалчиваются. В свободном - трубят и обычно быстро исправляют. Это тоже имеет значение.
Согласен, но у меня создалось впечатление, что открытие кода - это никакая не "философия Свободного ПО" и не свобода вообще, а всего лишь возможность для "дядюшек" из репозиториев просматривать программы в поисках возможного заражения.
May the FOSS be with you!
Отсутствует
1. Что делает троян? От этого зависит, как с ним бороться и искать его.
2. Лучший способ «борьбы с эксплойтами» — закрытие уязвимостей. Помимо этого есть куча всего, например что есть в Gentoo Linux
3. Мы в них не вступаем. Для того, чтоб стать членом такой сети, надо подхватить заразу
4. Руткиты? Почитайте в приведённой статье. От себя скажу, что смутно себе представляю, как обычный пользователь может подгружать свои модули и модифицировать память ядра. Это уязвимости, с которыми борются (ну и см. п. 2)
5. А чёрт их знает. Не пускают (-:Е
6.
Кроме того, уязвимости в безопасности, которые эксплуатируются вирусами, были установлены и исправлены вскоре после (или прежде) того, как использовавшие их вирусы начали распространяться
http://community.i-rs.ru/index.php/topic,14751.0.html
(Речь о работе Firefox в ОС Infralinux, созданной на основе Ubuntu.)
Из автора темы выбивают информацию о его ОСи и пытаются диагностировать проблему. В Windows это бы выглядело как «в менюшке вон то открой, туда-то клацни, скажи, что получилось — а-а-а, вон оно вылезло». Кому как, а по мне так удобней.
Ядрёная консоль делает меня сильней!
Отсутствует
Как у вас борются с:
А вот так и борются как я выше описал
Но особенно хочется узнать как у вас борются вот с этим:
А уже не борются. Там список хлама, по большому счёту, часть из которого потеряло свою актуальность уже во время выпуска. Ещё одна часть быстро локализована и были выпущены исправления. Ну а третья просто показательна, мол вирусы в Linux возможны
Что это значит и как угрожает безопасности Виндовс?
Это значит что часть библиотек, из тех что окна на мониторе рисует, выполняется в пространстве ядра и ошибка в графическом приложении способна, в лучшем случае, уронить систему в BSOD, а в худшем оказаться брешью для заразы. Впрочем это вопрос больше стабильности, чем защищённости.
Почему? Только опять-таки: популярно, пожалуйста. И как тогда воспринимать заявления мак-пользователей об их "неуязвимости"?
Потому что исходники недоступны. А значит пересобрать под себя не возможно. Ну а заявления о неуязвимости правдой не являются. Неуязвимых систем нет. Можно говорить только о степени стойкости.
Согласен, но у меня создалось впечатление, что открытие кода - это никакая не "философия Свободного ПО" и не свобода вообще, а всего лишь возможность для "дядюшек" из репозиториев просматривать программы в поисках возможного заражения.
Всё несколько наоборот. Возможность "дядюшек" инспектировать код, начиная с момента разработки до попадания программы в репозиторий, является следствием открытости.
А свобода имеет значение несколько в иной плоскости.
...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин
Отсутствует