Security report: Windows vs. Linux (опять)

>> До настоящего времени не было произведено детального и >> систематического анализа основных недостатков Windows в плане >> безопасности

Аднака заявочка! :LOL А чем занимается M$ тогда? Типа новую версию клепает, в очередной раз самую типа безопасную и самую - самую!!??

>> попытки Microsoft развенчать "мифы" о преимуществах Linux

Ну молодцы типа. Свое типа толком не исследовали, а вскрытие пингвинов типа как хобби у них :))

Люди, я ничего нехочу плохого о Виндах сказать, есть и в них много своих плюсдв, но делать заявки типа "Мы ващет толком винду не исследовали, но она лучше (безопаснее) на основании основании анализа статистических данных" это просто смешно

Дык кто бы сомневался что масдай это масдай ? MUST DIE !!!!!!!!!!!!!!!

а мужики-то не знают! (с)
а если серьезно - что, у кого-то были сомнения что gnu/linux (freebsd я бы тоже сюда включил, но о ней в статье только косвенно, да и "get facts" только про linux) потенциально более защищенная система? уже одно то что он строится из "обозримых" элементов и подсистем большой плюс. openssl прохудился? можно не дожидаться пока вендор выложит патченый пакет а сходить на http://www.openssl.org/ и взять новый. так же и с любым другим. да и отслеживание запущенных процессов, открытых соединений и пр. сильно упрощает жизнь админам, позволяя в пределе дожить до пенсии не получив нервного расстройства :))

to HellAngel:"отслеживание запущенных процессов, открытых соединений и пр. сильно упрощает жизнь админам"

Я под Windows спокойно отслеживаю запущенные процессы и
открытые соединения так что по этому пункту ты не в кассу.

Для того чтобы заапдейтить винду, никуда идти не надо - всё делается вообще автоматом. Windows Update называется.
А тебе - надо постоянно отслеживать bugtraq - в какой же очередной подсистеме появилась дырка, и как же её латать. Достаточно взглянуть на подборку новостей на ЛОР'е за последние пару недель, чтобы понять - кто дырявее...

> на подборку новостей на ЛОР'е за последние пару недель, чтобы понять - кто дырявее...

ГЫ: а сдесь разве постят новости о дырах в винде.

Да и к тому жу дыры находят не в линухе (что является ядром) а в софте, так что тут надо сравнивать не дырявость ОС а дырявость софта.

> Для того чтобы заапдейтить винду, никуда идти не надо - всё
> делается вообще автоматом. Windows Update называется.

Малыш, ты смешон. Не надо тут пальчики растопыривать. До тебя уже многие пытались это делать.
После очередного такого обновления винда говорит "кря" и становится раком. Это несколько раз бывало у меня И ЭТО СОВЕРШЕННО ОФИЦИАЛЬНО БЫЛО ПРИЗНАНО M$'ом, после чего им в срочном порядке пришлось менять стратегию разработки патчей на:
"Найдена дырка? Мммм... Сейчас ничем не можем помочь, дождитесь конца месяца. Нам надо сначала сыскать того индуса, который её сотворил, срочно вызвать из отпуска и попросить заткнуть. А потом ещё тестировать будем, что он там наваяет. Ибо были прецеденты - патчики наши делали только хуже. А пока... ну, закройтесь файрволлом, что ли... И молитесь, истово молитесь! Должно помогти..."

Да и к тому жу дыры находят не в линухе (что является ядром) а в софте, так что тут надо сравнивать не дырявость ОС а дырявость софта.

Аааа, хорошая позиция. Дистрибутив-Линукс, а дыра в софте. ;) Поставь весь этот опенсурс на Винду и винда станет точно такой же! ;) Даже лучше.

Кстати, почитай CHANGELOG в ядре и офигей, раз ядро -это и есть тот самый Линукс.

> Кстати, почитай CHANGELOG в ядре и офигей, раз ядро -это и
> есть тот самый Линукс.

Что-то виндузятники раскудахтались... К дождю, что ли?
Или просто им тоже больно, когда из идола за язык или за яйца ловят? :)

Да нет. Просто человек не то сказал что то. А раскудахтались. Нет. Просто прикольная неделя. У маньякальных фанатов Линукса МИФ на глазах рухается, уже пошли оправдания, что Линукс-это ядро, но тогда кому он нужен? И зачем я покупаю дистрибутивы? Представляю что было бы еслиб было бы столько людей не на винде, а на люлихе. Вот бы они неделю не работали, а патчили и патчили. :)

> Для того чтобы заапдейтить винду, никуда идти не надо - всё делается вообще автоматом

apt-get, yum, up2date и прочее существуют куда раньше Windows Update и присутствуют практически в любом дистрибутиве.

Сколько гону, а знаний и опыта мало...

Во многих дистрибутивах, таких как ALT, Debian и Gentoo обновление делается всего одной консольной командой. Что касается SuSE, так там вообще есть автоматическое обновление, прямо как в Windows Update.

Подпись: пользователь ноутбука с установленным WinXP (Home Ed.) SP2.

> Для того чтобы заапдейтить винду, никуда идти не надо - всё делается вообще автоматом. Windows Update называется. А тебе - надо постоянно отслеживать bugtraq - в какой же очередной подсистеме оявилась дырка, и как же её латать. Достаточно взглянуть на подборку овостей на ЛОР'е за последние пару недель, чтобы понять - кто ырявее...

> У маньякальных фанатов Линукса МИФ на глазах рухается

Ну, у меня мифа никогда и не было. Понятно, что если колхозом что-то писать, то местами будет получаться "письмо из Простоквашино". Надо просто создать систему эффективного выявления оплошностей. У M$ не лучше: если согнать толпу индусов - венера милосская не выйдет, что ты с ними ни делай :).

> уже пошли оправдания, что Линукс-это ядро, но тогда кому он
> нужен?

А они всегда были. Очень удобная позиция, между прочим :)

> И зачем я покупаю дистрибутивы?

Философский вопрос, однако :) Лично я не покупаю - просто сливаю очередную слаку из интернета. Не так и часто, да и апдейтов не так много.

Представляю что было бы еслиб было бы столько людей не на винде, а на люлихе. Вот бы они неделю не работали, а патчили и патчили. :)

Ну, не все. И винду сейчас далеко не все патчат. По необходимости в основном. Когда msblast поимел :)

>Вот бы они неделю не работали, а патчили и патчили. :)

Отслеживай обновления своего дистрибутива с помощью yum или apt и все у тебя будет хорошо.

>Кстати, почитай CHANGELOG в ядре и офигей, раз ядро -это и есть тот самый Линукс.

В отличие от MS мы исправляем фундаментальные баги. (с) Линус

>У маньякальных фанатов Линукса МИФ на глазах рухается

И в чем же ентот МИФ состоял ? В том что Линукс безопаснее винды ? Если брать из коробки, то таки так и есть, в большинстве случаев.

>И зачем я покупаю дистрибутивы?

А фиг его знает:) Может тебе делать больше нефиг;)

Я имел (о! как сказал) немного другое, но мне частично поняли. Если взять да и портировать этот софт под винду, то будут точно такие же баги. А линух это действительно почти только ядро да плюс скрипты. Остальное это софт. Минимум линуха - это: ядро, ФС, glibc и bach (или другой шел по фкусу), поправьте если ошибаюсь. Всё остальное: ssh, X, devfsd, udevd, chckfs это всё тулзы без которых линух впринципе может существовать, именно существовать, жить не получиться (хотя кому как). И таже винда (нет я не имею ничего против неё, я просто её снёс и не юзаю, разве только в варе и только из-зи того что учюсь в институте) впринципе и с ней возожен такой фокус, вот только МС так никогда не позволит сделать, т.е. раздеть её до гола и оставить только ядро (гуй встроен) и ФС, плюс ещё чёнить, незнаю чё там ещё может понадобиться.

что, и реально любой процесс можешь снять? ну молодец, пойди и возьми с полки пирожок :))

Философский вопрос, однако :) Лично я не покупаю - просто сливаю очередную слаку из интернета. Не так и часто, да и апдейтов не так много.

А слаква это линукс или тоже непонятно что, где один из пакетов кернел? :)

Ну тогда и винда это ядро. Все остальное можно убрать. xplite тебе в помощь....ну накройняк не использовать.

> А слаква это линукс или тоже непонятно что, где один из пакетов кернел? :)

любой линух - это много чего плюс ядро, а что там в винде вооще не понятно :)

>И зачем я покупаю дистрибутивы?

Незачем. Их нужно не покупать, а воровать. Как и Винду:).

>Представляю что было бы еслиб было бы столько людей не на винде, а на люлихе. Вот бы они неделю не работали, а патчили и патчили.

Если под словом "люди" ты имеешь в виду продвинутых юзеров и сисадминов, то это их проблемы, сколько они будут патчить ядро на домашнем компе. Если же ты имеешь в виду ламеров и чайников (которых большинство), а также сисадминов, которые ставят Линукс на фирмах, то им незачем ставить дистры с самым новым софтом, в котором куча невыловленных багов, а достаточно "надежных" дистров вроде Debian Stable, в которых все баги выловлены и все патчи наложены.

Нет. Сейчас непонятно что такое дистрибутив Линукс. С Виндой все более менее ясно, а с Линуксом....

2HellAngel: что, и реально любой процесс можешь снять?

Нет не любой, kernel не снять. Причём не в Windows не в Linux :0)
Хотя опять же как посмотреть, некоторым удаётся, BSOD & Kernel panic :)

Может стоит говорить GNU/Linux?

> Нет. Сейчас непонятно что такое дистрибутив Линукс. С Виндой все более менее ясно, а с Линуксом....

Так ещё раз. Линукс - это набор взаимодополняющих друг друга программ и средств в сочетании с ядром котьорые дают нам в результате линукс.

А почему альтернативные браузеры поудаляли тему? Прикольная же была...

Так Линукс это ядро или это что то все вместе "редств в сочетании с ядром котьорые дают нам в результате линукс." ?

Linux - ядро, GNU/Linux или $DISTRONAME Linux - ядро плюс набор программ.

Так всё сначала, что я говорил выше, это то что линукс как таковой - это просто ядро, это справидливое утверждение можно подтвердить тем что оно способно загрузиться, другое дело что в линухе надо работать, тут возникает другое опрделение, линух - это набор программ и средств в сочетание с ядром дающие рабочую систему, именно рабочую, поскольку пустое ядро способно только загрузиться.

Так а чтож тогда говорят что Линукс не дрявый, а дрявое ПО которое как бы "все вместе"?

.... именно что дистриб.

Ну дырки носено же находят в ядре, без этого не куда, другое дело что большая часть дыр находиться в сопутствующем софте.

1) Так ещё раз. Линукс - это набор взаимодополняющих друг друга программ и средств в сочетании с ядром котьорые дают нам в результате линукс.

2) Так всё сначала, что я говорил выше, это то что линукс как таковой - это просто ядро

Что верное из двух-ты меня ЗАПУТАЛ!

.... именно что дистриб.

Ну значит я получается прав когда говорю, что Линукс дряв? Или Линукс в этом случае становится ядром?

Ну дырки носено же находят в ядре, без этого не куда, другое дело что большая часть дыр находиться в сопутствующем софте.

Тык это....ошибок в ядре виндз тоже мало...все в сопутствуещем софте...

Дистриб - это всё вместе.

Линукс - это ядро.

Так что когда рассказываю о дырах, то говорят о конкретной тулзе в которой она есть а не о том что в линухе нашли ещё одну дыру. А вот то что в ядре винды мало дыр это ещё бабушка на двое сказала, ведь оно закрыто и найти там что либо очень сложно.

Слушай, чувак, ты конкретно зае..л. Линукс это ядро + набор программ + библиотеки - то, что во многих дистрибутивах называют base system. Список этого софта ls /bin /sbin /lib
К твоему сведению Виндовз - это не только ядро. Но и минимальный набор драйверов - стандартные драйверы vga, ide, msloopback, а также сервисы типа winlogon, lsas и, между прочим, IE, поскольку хуй ты его вытащишь из системы (в отличие от саперов, солитеров и прочей живности)
Так вот, КРИТИЧЕСКИМИ обновлениями считаются обновления в этом самом базовом наборе. И не надо ебать мозг - за последние 2 года их в Винде было немало. В том числе и remote. (сколько было в RPC, MSSCRPTING engine, cmd, DirectX и прочей дребедени?) В отличие от.

Хорошо. Виндоувс-это ядро или это комплекс обвешанного как ты говоришь про Линукс?

Короче ясно. За последние два года у виндз было, а сейчас время Линукса пришло, да?

И это...касынка-это базе систем?

Млин.............................................................

Дистриб Линукса = Виндовз !!!

Ядро Линукс != Виндовз !!!

Наверное, вообще нельзя говорить "Дыряв линукс" или "Не дыряв линукс". Поскольку Линукс видимо нечно, что нельзя описать словами. Как точка или прямая. Все знают, что они существуют и представляют как выглядят, но описать не могут. ;)

И еще. Прежде чем говорить о глючности виндз, то тогда придется обвешать Линукс для построения той функциональности что имеет виндз и сравнивать комплекс, коль на то дело пошло. Или ты сравниваешь.... "сколько было в RPC, MSSCRPTING engine, cmd, DirectX и прочей дребедени?" и сравниваешь с неизвестно чем....сделай по функциональности такую же систему как виндз и сравни дыры.

Дистриб Линукса = Виндовз !!!

Значит ядро Виндз != Дистрибутиву Виндз?

Так мне и прикольно смотреть как циклон пытается описать то, что непонятно что. :))

Да

Еще раз повторяю - то, что называется "Виндовз" (или "Линукс") соответственно - это нихера не одно ядро. Это комплекс программ, умеющий загрузиться до состояния хоть какого-то взаимодействия с пользователем. В Винде для этого нужно иметь драйвера видео, диска, клавиатуры и мыши. А обслуживать процессы твоего логина будут winlogon, lsass, smss, crss и прочая лабудень. А еще будет нужен explorer или, на худой конец, cmd (правда тебе выбора не предоставят - будет и то, и другое). А еще будет IE.
Вот дыры в этих программах и есть критические. Ибо без этих программ компьютер - просто ящик с проводом.

В Линуксе, соответственно, это ядро, glibc и другие библиотеки, login, bash, mingetty и ряд маленьких утилиток по обслуживанию. Перечислять лень, проще
ls /bin /sbin /lib

А косынка - тебе в нагрузку. Без нее проживешь. Да и что-то я не помню, чтобы были "критические обновления косынки"