Linux vs Windows

roopix · №1701

От многозадачности решил отказаться?

нет, не решил. просто графики нет. шесть чистых консолей 80x40 с русским шрифтом и никакой графики.

Lustermaf · №1702

Malakai пишет

Lustermaf пишет
А надо, чтоб были в свободном доступе, более того, программа должна из них нормально собираться.
Это лишь мнение сторонников лицензии GPL и схожих по сути лицензий.
[...]
А если говорить о большинстве простых пользователей, то им открытость исходников абсолютно не нужна.

Не надо передёргивать. Это мение специалистов по информационной безопасности, в том числе Шнайера (см. моё предыдущее сообщение). Если исходники закрыты, то программа обеспечить безопасность не может, ведь никто, кроме разработчика, не знает, что она делает. А если исходники (весьма немаленького объёма!) открываются только при условии неразглашения и только некоторым лицам/организациям, да ещё программу из них особо не соберёшь — о какой безопасности может идти речь? В такой программе/операционной системе (Windows) запросто разработчик может бэкдоры напихать, и есть косвенные подтверждения этому.

Malakai · №1703

Lustermaf пишет

Не надо передёргивать. Это мение специалистов по информационной безопасности, в том числе Шнайера (см. моё предыдущее сообщение). Если исходники закрыты, то программа обеспечить безопасность не может, ведь никто, кроме разработчика, не знает, что она делает. А если исходники (весьма немаленького объёма!) открываются только при условии неразглашения и только некоторым лицам/организациям, да ещё программу из них особо не соберёшь — о какой безопасности может идти речь? В такой программе/операционной системе (Windows) запросто разработчик может бэкдоры напихать, и есть косвенные подтверждения этому.

А никто и не передергивает. Просто ряд программистов и других специалистов думает иначе. Они не хотят чтобы их трудами пользовались бесплатно все кому не лень (включая пользователей и других разработчиков). Их тоже можно понять.
А потом вышеуказанные ссылки это скорее всего мнение специалистов по информационной безопасности являющихся одновременно сторонниками линукса. Следовательно, почему поголовно все должны соглашаться с их мнением?
И потом никто не мешает написать свою секретную операционку если существует недоверие и параноидальное видение везде и всюду встоенных бэкдоров.
Открытый код линукса - хороший шанс для злоумышленника найти дыру быстрее чем это сделают секьюрити комманды разработчиков, так что открытые исходники тоже не гарантия безопасности. По статистике линуксы хакаются чаще чем винда.
ЗЫ настроил наконец-то клавиатуру в Net.

Отредактировано Malakai (08-01-2006 22:11:21)

Baby SG · №1704

Malakai

По статистике линуксы хакаются чаще чем винда.

А можно посмотреть на такую интересную статистику?
А то Микрософт-то не знает, какую рекламную кампанию можно завернуть!

Ashley Brookes · №1705

Открытый код линукса - хороший шанс для злоумышленника найти дыру быстрее чем это сделают секьюрити комманды разработчиков, так что открытые исходники тоже не гарантия безопасности.

Согласно очень авторитетному исследованию, которое я читала в pdf (надо попросить друга еще раз послать его мне, я тогда выложу его на форум), одного очень авторитетного человека по секьюрити, открытые и закрытые исходники примерно одинаковы по безопасности. То есть открытие исходников не дает преимуществ ни злоумышленникам, ни агентам безопасности.

По статистике линуксы хакаются чаще чем винда.

Согласно статистике, 33% всех сбитых автомобилями пешеходов были пьяными. 77% были трезвыми. Из этого, согласно Вашей логике следует, что пьяным через дорогу ходить безопасней.

Отредактировано Ashley Brookes (08-01-2006 23:00:48)

Malakai · №1706

Ashley Brookes пишет

Согласно статистике, 33% всех сбитых автомобилями пешеходов были пьяными. 77% были трезвыми. Из этого, согласно Вашей логике следует, что пьяным через дорогу ходить безопасней.

Нет, просто трезвых чудиков тоже хватает. :lol: :lol: :lol: :lol: :lol:
Т.е. не умеешь через дорогу ходить - не делай этого. Или: не разбираешся в линуксах, не ставь их на рабочие серваки и п.д. и т.п.

Отредактировано Malakai (09-01-2006 00:11:01)

Malakai · №1707

Baby SG пишет

Malakai
По статистике линуксы хакаются чаще чем винда.
А можно посмотреть на такую интересную статистику?
А то Микрософт-то не знает, какую рекламную кампанию можно завернуть!

http://www.zdnet.com.au/news/software/0 … 229,00.htm

Ashley Brookes · №1708

Т.е. не умеешь через дорогу ходить - не делай этого. Или: не разбираешся в линуксах, не ставь их на рабочие серваки и п.д. и т.п.

Просто процент работающих под управлением Linux серверов много больше, чем под управлением Windows, => их ломают чаще.

exlex · №1709

djet пишет

Так и представляю, как ты вламываешься в магазин, потрясая тоненькой брошюркой ЗоПП в руках, с требованием предоставить исходный код Windows перед покупкой.

А при чём здесь Windows, мне не нравится его закрытость, и я его не использую.

Malakai пишет

Ой. А так ли всё буквально нужно понимать? Кто вам интересно выложит всю технологию производства, например, хлеба или любого иного продукта в магазине ...

А никто технологию разработки хлеба и не скрывает , да и любого другого продука в магазине.
А технология производсва их микросхем не интересуют. А как на счёт их режимов работы? Может в железо тоже заложат какую-нибудь закладку? В железячном производстве даже принтеры как-то чисто для Windows придумать умудрились, которые что-то вроде windomem-ов.

По статистике линуксы хакаются чаще чем винда

Вот имено что удаётся установить, что взломан компьютер с установленным Linux, а с Windows не получается. И статистика говорит о зарегестрированых случаях взлома. А сколько компьютеров с Windows стоит хакнутых и об этом никто не знает и при этом продолжают спокойно дальше работать на пользу злоумышленику.

Azathoth · №1710

Malakai

По статистике линуксы хакаются чаще чем винда.

Мы же говорим про десктоп? Так дайте нам статистику по которой Линуксы на десктопе хакаются чаще чем винда...
Давайте разберемся. Вами представлена ссылка на "An analysis of hacker attacks on online servers" Вот статистика использования web-серверов.
Apache 67.11%
Microsoft 20.61%

Весьма косвенно, но видно что доля IIS ~20%, я не думаю что Apache часто используются под Windows, я даже уверен что он не дает винде и 1%. Т.е. лишь 21% серверов стоит на Windows.
Теперь представим какие ресурсы чаще всего вламываются. И кем . Поясняю. Чаще всего ломаются дырявые форумы, чаты и CMS, причем львинная их доля написана на php, а значит именно эти ресурсы дают большой процент успешных атак на Linux. Вот была бы куча бесплатных форумов и CMS на ASP, их и ломали бы чаще... Но такого явления не видно. Это тот случай когда качество существенно уступают количеству.
На втором месте стоят взломы криво написанных скриптов и sql-инъекци без участия форумов и чатов. Тут перевес на стороне Linux опять лишь потому что его используют чаще.
Взлом Windows серверов чаще более качественный и результативнее для взламывающего по причине того что это обычно корпоративные ресурсы. А значит чаще взломы скрывают, лучше охраняют сервера и редко используют распростаненный код, предпочитая поручить разработку профессионалам или пишут своими силами. В принципе это касается и корпоративных Linux серверов. Вот бы посмотреть статистику взлома этих ресурсов!!!
Заметьте, взламывают не операционки, а софт который на них стоит!

Опять таки, не стит кричать что халявные поделки (в виде форумов и CMS) более уязвимы чем проприетарные. Это не так. Они лишь больше распространены...

Так все таки, как часто ломаются Linux на десктопе?

Или: не разбираешся в линуксах, не ставь их на рабочие серваки и п.д. и т.п.

Не разбираешься в Винде, тем более там делать нечего... А разобраться в ней гораздо сложнее.

Отредактировано Athathoth (09-01-2006 07:49:10)

Azathoth · №1711

А еще меня забавляют такие заявления

Linux/Unix-based operating systems -- a set that includes Mac OS X, as well as the various Linux distributions and flavours of Unix -- had more than twice as many vulnerabilities as Windows

Переведем:

Linux/Unix операционные системы - набор, включающий Mac OS X, различные дистрибутивы Linux и разновидности Unix - имел в два раза больше уязвимостей чем Windows (в 2005 году)

Занавес.
Они бы еще написали что MS Office содержал в два реза меньше ошибок чем софт, включенный в порты FreeBSD (> 10000 программ).....

Отредактировано Athathoth (09-01-2006 07:43:23)

Malakai · №1712

exlex пишет

А при чём здесь Windows, мне не нравится его закрытость, и я его не использую.

Ваше право.

А никто технологию разработки хлеба и не скрывает , да и любого другого продука в магазине.

Да? Интересно. Я работал в продовольственной промышленности и что-то не замечал, чтобы там техногогию производства (которая в большинстве случаев являлась коммерческой и производственной тайной) раздавали всем желающим.

В железячном производстве даже принтеры как-то чисто для Windows придумать умудрились, которые что-то вроде windomem-ов.

А ещё наверное изобрели такие железки, которые распознавали, что на них хотят поставить линукс и блокировали его установку или даже уничтожали линукс. :lol: А если серьёзно, то это всего лишь оправдания разработчиков линукса. ИМО было бы честней сказать, что данное железо просто не поддерживается без выдумывания жутких историй про зговор МС и производителей железа. ЗЫ некоторые выньмодемы работают в линуксе, так что заявлять, что они работают исключительно в винде неуместно. Нет, тот факт, что на железе есть наклейка типа "Designed for Windows" не свидетельствует о тайном сговоре.

А сколько компьютеров с Windows стоит хакнутых и об этом никто не знает и при этом продолжают спокойно дальше работать на пользу злоумышленику.

Линукс часто ломают при помощи руткитов, которые работают на уровне ядра. И вот их то как раз заметить практически невозможно.

Отредактировано Malakai (09-01-2006 08:54:19)

Malakai · №1713

Athathoth пишет

Так все таки, как часто ломаются Linux на десктопе?

А винду? Винда более распространена на десктопе, поэтому каждая обнаруженная в ней дыра по безопасности сопровождается жуткой истерией в новостях. Но это само по себе ни о чем не говорит.
Согласен. Мы говорим о десктопах, а десктопы являются, как правило, менее уязвимыми нежели серверы. Однако если говорить о том, что ломается софт, а не ось, то как раз линукс та система, которая ставит по умолчанию кучу всяких приложений, в которых регулярно находят дыры по безопасности. Многие дистры даже не включают файрвол по умолчанию. Но несмотря на это точной статистики взлома десктопов мы пока установить не можем, так как зачастую "взлом" осуществляется с целью использования взломанного компьютера в качестве предмета для совершения дальнейших атак. Хотя в последнее время тут тоже наблюдается изменение приоритетов у хацкеров.

Занавес.
Они бы еще написали что MS Office содержал в два реза меньше ошибок чем софт, включенный в порты FreeBSD (> 10000 программ).....

Про BSD не знаю, но в линуксах проблемы возникают именно "благодаря" куче софта, который ставится по умолчанию, причем практически без исключений в системные папки. Кстати мне понравилось в Net (я подозреваю, что и в других BSD это делается также), что пакеты, не являющиеся частью оси ставятся в /usr/pkg, а не разбрасываются великодушно практически во все системные папки, как это делается в линуксе. Хотя это ИМО не связано напрямую с безопасностью, но однозначно предотвращает захламление системы.

Отредактировано Malakai (09-01-2006 08:52:49)

Baby SG · №1714

Malakai пишет

Baby SG пишет
Malakai
По статистике линуксы хакаются чаще чем винда.
А можно посмотреть на такую интересную статистику?
А то Микрософт-то не знает, какую рекламную кампанию можно завернуть!
http://www.zdnet.com.au/news/software/0 … 229,00.htm

Если мой английский не такой плохой, то читаем вот это:

However, the rise in digital attacks probably reflects a lack of training and deployment expertise rather than inherent security problems in Linux, mi2g officials suggested.

А также вот это:

The mi2g study concentrated on "overt digital attacks" and didn't include more general forms of attack such as viruses and worms. Microsoft has been under fire for the past year for the lack of speed with which some patches to fix security holes exploited by these forms of malicious code have been made available and deployed.

Malakai · №1715

Baby SG пишет

Если мой английский не такой плохой, то читаем вот это:
However, the rise in digital attacks probably reflects a lack of training and deployment expertise rather than inherent security problems in Linux, mi2g officials suggested.

Правильно. Не умеешь через дорогу ходить - не делай этого. Или: не разбираешся в линуксах, не ставь их на рабочие серваки и п.д. и т.п.
А вообще точную картину о том, какая из рассматриваемых нами систем более безопасна, можно было бы получить ИМО лишь в случае, если бы эти оси делили бы рынок ПК (как десктопов, так и серверов) примерно пополам. А так можно только гадать.

Отредактировано Malakai (09-01-2006 09:58:43)

Lockywolf · №1716

Где можно достать портированный под Windows джентельменский набор утилит?

Кроме cygwin еще msys
http://mingw.sf.net

Azathoth · №1717

Malakai

Кстати мне понравилось в Net (я подозреваю, что и в других BSD это делается также), что пакеты, не являющиеся частью оси ставятся в /usr/pkg, а не разбрасываются великодушно практически во все системные папки, как это делается в линуксе.

В FreeBSD ставится в /usr/local

Мы говорим о десктопах, а десктопы являются, как правило, менее уязвимыми нежели серверы. Однако если говорить о том, что ломается софт, а не ось, то как раз линукс та система, которая ставит по умолчанию кучу всяких приложений, в которых регулярно находят дыры по безопасности. Многие дистры даже не включают файрвол по умолчанию.

Для того чтобы воспользоваться уязвимостью программы нужно чтобы она была запущена и слушала какой либо порт. Если программа просто установленна, но не запущена, то ломай, не ломай, ничего не выйдет. И фаерволл тут не помошник. Точнее можно поставить фаерволл и закрыть порт; можно не ставить фаерволла и не запускать программу - эффект одинаков. Говоря научным языком - монопенисуально.
И далеко не все дистрибутивы ставят все подряд... Далеко не все...

Однако если говорить о том, что ломается софт, а не ось, то как раз линукс та система, которая ставит по умолчанию кучу всяких приложений, в которых регулярно находят дыры по безопасности.

В Linux лишь чаще об этом говорят. А про дыры в продуктах Microsoft предпочитают умалчивать. Уже неоднократно случались такие истории когда MS ставили в известность про найденую уязвимость и не получив ответа через несколько месяцев, вкупе с ответными действиями со стороны MS, уязвимость публиковали публично. Все тут же заканчивалось скандалом и угрозами со стороны MS...

Anonymous · №1718

Athathoth пишет

Сейчас я поверхностно тестирую несколько Linux дистрибутивов (...) и был печально удивлен отсутствием утилитки ifconfig

хм?.. во всех дистрибутивах Linux(и вообще UNIX), которые я видел(включая однодискетные), она была- может, например, ifconfig видна только root`у?

Lockywolf пишет

если иксы повисли целиком, alt+tab не работает
ctrl+alt+backspace не работает
Что делать?
Желательно в порядке наименьшей деструктивности действий

а если попробовать написать скрипт навроде
"
#!/bin/bash
fn=/tmp/xxxxxx
while true
do
glxinfo | grep OpenGL > $fn &
sleep 13
grep OpenGL $fn || killall -9 X
echo -n > $fn
done
"
?
играю, я, правда, мало но:
не сталкивался с "повисаниями" X-ов с тех пор, как на Radeon 8500 c дровами от FireGL(родные появились чуть позже) баловался с OpenGL-ными шейдерами, сейчас стоит nVidea 6600GT PCI-X, до этого была AGP(6600)- консоль тоже включается/выключается нормально

PPS что вешать на Ctrl-Alt-Del(etc)- это`ж вроде настраивается?

Зайчик Ben · №1719

Господа Линуксоиды! Хочу высказать свои впечатления от недельного пользования Линуксом!
Дал мне друг DVD Mandriva 10 PowerPack. Хочу отметить что я не учился на информ. технологиях и т.д то есть с компьютером разбирался самостоятельно, сейчас могу с увереноостью сказать, что владею им на уровне продвинутого пользователя.
Установка прошла без проблем, все устройства, кроме принтера и сканера установились. Ознакомившись с линуксом путем щелчков на все что можно в течении дня решил освоить эту ОС поглубже. Для хотел войти в инет, но оказалось, что модем не подключен. позже почитав маны порылся и обнаружил, что Линукс установил на место модема (com1) неизвестный принтер. Отключил. прошелся kpp по всем портам, подключил инет, стал скачивать всякого рода документацию. Решил послушать музон. в Xmms русская кодировка не поддерживается. прочитал, что нужно скачать патч. Скачал. Далле, оказалось программу с этим патчем надо скомпилировать. Часов через пять я понял, как это сделать. Все заработало. Приключения на этом не заканчиваються. Нужен менеджер закачек (kget не понравился). скачал X-down... Запустил пакет(rpm). Оказывается нужны 8 доп. пакетов (на диске все перерыл, их там нет) скачал эти пакетики, каждый по мегабайту (у меня dial-up). Наконец-то запустилось. Теперь надо установить драйвера nvidia. особых проблем не возникло, но я, дурак, решил сделать это через адресную строку. Прочитав что писать надо make
make install и так далее, набрал это. Терминал ответил, что ему необходимы какие то-параметры в make (хотя в любой документации про них ничего не написано). Мало того, терминал у меня начал глючить, зависать и т.д В конце концов установил эти долбанные драйверы.
Далее надо поменять шрифты на truetype. После 4-х часов плясок сделал. Но бесило меня то, что многие файлы изменялись только root, приходилось завершать сеанс и входить root. (Посоветовали при установке создать нового пользователя и работать под ним, гады) Теперь сижу только под root.
Пока отдыхаю от Линукса. Через 2 дня попытаюсь установить сканер и принтер. Даже страшно становиться при мыслях о том сколько прочитать придеться и сколько часов я на это потрачу.

Anonymous · №1720

Malakai пишет

Открытый код линукса - хороший шанс для злоумышленника найти дыру быстрее чем это сделают секьюрити комманды разработчиков, так что открытые исходники тоже не гарантия безопасности.

в Linux дыру может найти/заделать/опубликовать/ внести в портфолио/иногда- получить деньги(MoFo, sendmail) любой специалист по безопасности/(то есть просто программист),
в Windows- найти дыру практически может только человек, нарушающий, как минимум лицензию Microsoft(поскольку все способы анализа программ, известные юристам МС, лицензией запрещены), после чего этот человек, теоретически, должен придти c повинной в Microsoft- ведь и технически, и юридически заделать дыру могут только их программисты-

- думаю понятно, что в таких условиях, искать дыры в винде будут в основном люди, которым на юридические тонкости- чхать...

roopix · №1721

Зайчик Ben
не сидите под рутом в иксах! никогда!
а хочется простоты установки - возьмите Gentoo... никакой парилки со сборкой и с зависимостями...

Lustermaf · №1722

Зайчик Ben пишет

Дал мне друг DVD Mandriva 10 PowerPack. Хочу отметить что я не учился на информ. технологиях и т.д то есть с компьютером разбирался самостоятельно, сейчас могу с увереноостью сказать, что владею им на уровне продвинутого пользователя.

Вот только владеете Вы «уровне продвинутого пользователя» не компьютером, а ОС Windows. А это большая разница. Это даже сильная привычка.

Мне не понятно, почему люди более-менее свободно пользующиеся Windows считают себя продвинутыми пользователями. Это далеко не так.

Зайчик Ben пишет

Пока отдыхаю от Линукса. Через 2 дня попытаюсь установить сканер и принтер. Даже страшно становиться при мыслях о том сколько прочитать придеться и сколько часов я на это потрачу.

А никто не обещал, что всё просто. Linux всегда считалась довольно сложной системой, требующей изучения (особенно пользователями Windows), если Вы хотите её использовать на уровне выше домохозяйки, для которой всё мастер настраивает как в Linux, так и в Windows.

roopix пишет

а хочется простоты установки - возьмите Gentoo... никакой парилки со сборкой и с зависимостями...

Мда, Gentoo — это прямо ну очень просто... Но никак не для новичка.

Отредактировано Lustermaf (09-01-2006 19:01:42)

Зайчик Ben · №1723

roopix
Как это не сидите. Вот захотел скопировать значок firefox в папку знаков линкуса. Ан нет! Нельзя! Только root это может!
И вот таких простых операций, которые требуют входа по рутом до фига. именно это, а не проблемы с железом, пока больше всего меня раздражают!

Отредактировано Зайчик Ben (09-01-2006 19:02:34)

Malakai · №1724

Athathoth пишет

В FreeBSD ставится в /usr/local

А ведь по идеи и в линуксе так должно быть, но там это не так. Там каждое приложение - часть системы (получается так, если брать файловую иерархию unix в строгом понимании).

roopix · №1725

Lustermaf
я вот, например, почувствовал облегчение при виде gentoo... не всё так плохо, оказывается, в мире свободного софта...

Полезная информация

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Re: Linux vs Windows

Board footer