» Linux опередила Windows по количеству дыр

Цитата:

Компания Aberdeen Group, специализирующаяся на консультационных услугах в сфере компьютерной безопасности, опубликовала весьма интересный отчет о безопасности различных компьютерных платформ. В нем, в частности, указывается, что пальма первенства по количеству дыр и уязвимостей в программных продуктах постепенно переходит от корпорации Microsoft к разработчикам ПО с открытым исходным кодом.

Читать полностью
Линуксодиды! Ваш ответ Чамберлену?!

Цитата:

Таким образом, видно, что в сообщениях об уязвимостях действительно преобладают открытые программные продукты и клоны UNIX. Однако все пять инцидентов, связанных с использованием дыр и распространением вирусов касаются платформ Microsoft.

По ходу очередная заказуха.


Цитата:

Количество сообщений CERT о троянских программах для Windows снизилось с шести до нуля.

http://www.viruslist.com/index.html

Много там вирусов под linux ?!


Цитата:

В то же время, за первые десять месяцев года нынешнего более половины (точнее, 16 из 29) предупреждений CERT касались Linux.

Какой линукс?
ведь


Цитата:

Linux борьбу с дырами усложняет наличие большого числа дистрибутивов, для каждого из которых часто требуются собственные заплатки

Цитата:

их оперативного обновления

- это было бы неплохо конечно



Цитата:

Специалисты CERT, впрочем, полагают, что в Aberdeen Group сделали слишком далеко идущие выводы из их рекомендаций. Политика CERT заключается в выпуске предупреждений лишь о самых опасных дырах и вредоносных программах, независимо от того, содержатся ли они в открытом или закрытом ПО. При этом CERT охватывает около пятой части всех подобных инцидентов. В организации также подчеркивают, что дыры обязаны своему появлению не тому, что программа разрабатывается сообществом open source или крупной компанией, а ошибкам и недоработкам программистов.

Одна пятая.


Ч. т.д.

Ерунда. Одно дело - какие-то выводы никому не известной конторы (скорее всего под заказ из пальца высосанные и пальцем писанные), другое дело - реальное и очевидное положение вещей.
Не стоит выдавать желаемое за действительное, иначе создается впечатление дешевого рекламного трюка, оплаченного сами знаете кем.
И кстати, насчет оперативных обновлений - в моей системе (SuSE) они намного оперативнее и намного удобнее, чем в любой версии любой ОС от MS.


Добавлено
Между прочим, ОС Линукс сама по себе никогда не соперничала с MS. В этом нет надобности. Кесарю кесарево. Поэтому такие нападки на open-source и free software выглядят просто смешно.

Маленькое дополнение касательно вирусов.

Стоит появиться одному вирусу не важно под какую OC и можно считать, что дело сделано. Все, кому не лень, будут гнать вирусы.

Но следует учесть, что вирусы как правило пишутся опытными людьми (поредранки не в счет), а таковые всегда хоть раз, но имели дело с Linux. А поскольку Linux - открытая система, то каждый считает себя сопричастным и из-за остаточной вежливости не желает гадить там, где живет. Поэтому вирусов под Linux и меньше.

Linux сервера прекрасно падают. Но меньше, чем сервера Windows. Вопрос почему. ИМХО - ядро любой Windows - это ядро несерверной системы. Linux концептуально содран с UNIX - серверной системы.
Серверные ОС должны падать меньше и иметь меньше дыр по определению. Безопасность и живучесть всегда идут против гибкости и эффективности.

TechSup
Linux это ЯДРО системы. Apache, proftpd и sshd - не линукс. Обнаружение дыры в них не означает, что есть дырка в линуксе. Авторам русской версии статьи пора немного подучить терминологию.

Предлагаю забить болт на эту много раз перепечатанную и перередактированную до потери смысла статью и анализировать только сам репорт Aberdeen. Щас может где-то скачаю и выложу на ФТП.

Добавлено
Я выложил репорт сюда.

Не, бред...

Цитата:

Linux это ЯДРО системы. Apache, proftpd и sshd - не линукс

это раз... а два - в линухе это проще исправить, чем в Мастдае... Ты попробуй в мастдае заплатку написать...

Цитата:

Безопасность и живучесть всегда идут против гибкости и эффективности.

В линуксе безопасность и живучесть как раз следуют из гибкости и модульности. Это философия системы.
Например, утилитой cat (вывод содержимого файла) можно делать исошники. cat /dev/cdrom >сидюк.iso. Вот она - модульность, гибкость и последовательность в создании системы, все делается кучей мелких программулек, а не кучей многомеговых монстров.


Теперь поговорим про отчет Aberdeen.

1.Он основан на количестве дыр, объявленных критическими организацией CERT. Прочие уязвимости и организации, отслеживающе баги в отчете Aberdeen не учитываются. Вывод: они просто выдрали подходящую цифру.

2. В отчете сравниваются количества дыр у Микрософа (одна компания с одной линейкой продуктов) и ЮНИКСОВ. Юниксов много, есть куча разных коммерческих версий. Open source там в лучшем случае половина. Кроме этого, open source состоит из множества групп программистов, зачастую создающих паралельные проекты. Так что у систем на базе открытого софта меньше дыр на компонент (по сравнению с МС). У администратора будет только один компонент каждого типа и, соответственнно, намного меньше дыр на конкретной системе чем в Aberdeen'овской колонке "юникс". Кроме этого, открытый софт модульнее и в нем можно выключить ненужные компоненты. В Виндовсе это сделать намного сложнее.

Жил-был Я. Маздайщик, ну маздальнее некуда. Сижу я как-то у форточек, никого не трогаю, форматирую второй винч значит. И вдруг на последнем партишине как !"#*:! - ну звездец короче полный. Ну комп у меня отрубился, а маздай приказал долго жить. Совсем не запустился - редиска. Ну тут я возмутился, хотел комп с 9-го этажа скинуть, но положение спас бродячий Кобольд. "Подожди,"- говорит-"Попробуй ось сменить".
Ну я подумал - делать нечего. И согласился.

Поставили мы Генту Линукс, перекомпилили весь софт под мой 3-й пень, и я зажил счастливо и весело. А злые тормоза и глюки собрали шмот и свалили с моего винча. Все прыгает и летает. Про варез я уже почти забыл - ну оперу вез билета посмотреть, и все. А главное - как все удобно! Крыса моя забегала в 4 раза быстрее, чем она могла бегать по форточке. Ну не люблю я медленных крыс!!! Захотел шорткатов новых - да сколько кнопок есть - все в моем распоряжении. А виртуальных десктопов и консолей - видимо невидимо. А еще стока дисков с МС Оффисом и МС Виндовсом бомжам на помойке отдал - пусть жгут, мне от этого тоже теплее будет, да и хлама в доме поменьше. Да и братишка младший сразу доступ получил, так как без моего пароля при всем желнии ничего испортить он не сможет.

Такая вот правдивая сказочка...

Добавлено
Облизнись!

Сколько ни пытался, и с умными линуксоидами пива пил, и по всяким форумам гулял, ну не хочет на моей тачке Linux работать быстрее Windows XP.
Народ специально приходил, ковырялся, ставили Linux десять раз.
Все работает и не падает. Даже какие-то дебидьные игрушки в 3D...
Но у меня и ХР прекрасно работает и не падает. И на очень даже сложной железной конфигурации с 7-ю картами и кучей USB.

Нет для меня преимущества в Linux. А поскольку моя работа связана с low-level Windows XP - то и дома у меня ХР. И не падает зараза, вот что обидно.

P.S. Это не реклама Мелкософта, и не в его защиту написано.

OldGopher
А как систему ставили? Мы с Альентом делали её с ноля, то есть все демоны были включены вручную (ненужных нет), весь софт скомпилирован новым gcc 3.2 с оптимизацией исключительно под конкретный процессор (ценой совместимости кода с другими машинами). Система бегает намного шустрее чем под 8-м мандрейком. А если забить болт на тормознутый КДЕ и поставить fluxbox... По моему чрезвычайно субъективному мнению система действительно побыстрее винды. И это мы не очень много мучили настройки компилятора...

Kobold
Я не могу ничего ставить с нуля, нельзя мне форматировать весь диск. Есть на диске 8Gb раздел для Linux, доступный через System Commander.
Ставили Suse8.0, Mandrake (не помню какой) и RedHat 7.2.

Опять таки повторяю: все прекрасно работает даже без swap.
Сидели, выкидывали все что не надо, по их умному мнению, я в этих модулях не крутой. Меня интересовало: доступ к внешнему ADSL, звук, CD-player и некоторые мелкие дела, типа компилятора (так и не научился толком с g++ работать, поздно переучиваться).

Охотно верю, что Linux требует меньше ресурсов. Но для моего компа и Windows XP вполне подходит. Даже прекрасно гонит тот же RedHat 7.2 под VMWare.

Касательно стабильности Windows XP. У меня 8 дней колыхался проект (тест на стабильность драйверов), плюс обычное ежедневное машинное доение интернета и т.п., все прекрасно работало...

Давно хотел поставить месячный тест, но комп уж больно много жрет. Никаких бабок на электричество не хватит. Да и шумит нехило...

OldGopher
Аааа, тогда все ясно. Все эти Мандраки и Суси по прожорливости даже превосходят винду, и софт у них скомпилен для "стандартного 686" (а то и 586 или 386). В принципе, система может работать намного быстрее, но для этого надо будет потрудиться при установке...

Kobold
Мы ставили 686 multikernel для двухпроцной тачки.
Возились несколько часов.
Нет, скорость была вполне приличная. Даже Netscape вполне красиво крутил картинки на 3-х языках. CDROM играл Розенбаума и т.д. Но ничего сверхгениального, что резко выделяло бы его на фоне Windows я не нашел.

Недавно сгенерировал дистрибутив Windows XP Embedded в readonly режиме для своего компа. Вот где полет так полет! Ничего лишнего. Можно (если повозиться) запускать по типу LiveFileSystem с CDROM.

Сверхгениальные вещи, которые выделяют Юникс, Линукс и конкретно мой дистрибутив:
1. Файловая система начинается с одного корня, а не как в винде (там вроде несколько дисков, но на все это приклеивается виртуальная файловая система с корнем на десктопе. Получается большая фигня).
2. Текстовые конфиги с комментариями. На редактирование уходит меньше времени чем на борьбу с формами (хорошая форма может ускорить работу, но в основном они сделаны плохо и только мешают).
3. Идеология "все можно представить в виде файлов". Отчасти присутствует в Винде как остатки ДОСа. Облегчает работу с устройствами (можно просто указать имя) по сравнению с Виндой (прога выводит в листбоксе список устройств, которые она считает подходящими. И попробуй переубеди...)
4. Удобный шелл и скриптование. Идеальное дополнение к гую. Шелл позволяет быстро работать если ты знаешь что тебе нужно, а гуй - если нет . Скрипты... ну что про них сказать... поколения юниксоидов уже давно все сказали.
5. Неназойливость. Штука тривиальная, но по сравнению с ВинХР, которая чуть ли не adware это свойство значит все больше и больше.
6. Апгрейд софта. Надо новую версию xmms? emerge --upgrade xmms.
7. Модульность. Могла бы быть и в Винде, но Билли пошел другим путем и начал интегрировать все что под руку попало.
8. Софт делает то что от него требуют, не больше и не меньше.
9. Дикая настраиваемость, доведенная до абсурда. Хочешь - можно создать десяток виртуальных машин и потом объединить их в кластер

А система, работающая с диска... Ты knoppix видел? примерно то же.

OldGopher
А что ты имеешь ввиду под скоростью работы системы и как ты ее замерял? Если прорисовку элементов GUI, то винда здесь естественно работает быстрее, потому что в ней это находится в ядре системы. По всем остальным параметрам боюсь что любителей б.г. ждет большое разочарование - начиная от тормознющей файловой системы, которую надо дефрагментировать каждую неделю активной работы, и заканчивая отвратительным менеджером виртуальной памяти, с которым систему надо периодически перезагружать, чтобы снять ее с ручника. Про отвратительный TCP/IP-стек и ограничение на 10 соединений не будем говорить.
Насчет тестов - на сайте IBM DeveloperWorks их достаточно много, причем не каких-то абстрактных тестов, а с исходными текстами, которые можно проверить самому. Тесты на переключение контекста, на работу с виртуальной памятью, на работу с сетью, на работу с каналами (pipes) и т.д. Насколько я помню, во всех тестах винда мягко говоря где-то в заднице. Но зато быстрый GUI. Который отключить невозиожно и который периодически зависает.
Насчет винды с гордым названием "embedded" - вот уж где полный абзац...Несколько лет назад довелось работать с "чудом" под названием NT 4 embedded. Я только одного так и не понял - нахрена она нужна, эта система, и что в ней от "embedded" кроме компонентной архитектуры? Минимальный ее размер был 12 мегабайт, это без сетевого стека (не знаю, сколько в XP, но думаю не меньше), ГУИ не убирается, сама по себе такая же тормозная и глючная, как и полная система, никакого реального времени естественно, так вот вопрос - нафига она нужна? Куда ее засунуть? Ни одна серьезная разработка в области микроконтроллеров и embedded hardware не использует виндовс. pSOS, QNX, DOS, Linux VR - но не виндовс.

dremon
Что в Linux, что в Windows XP комманда
_asm mov eax, ebx
будет работать одно и то же время, это я знаю.

А замерял я очень просто. Сижу например в KDE или в Gnome и хочу запустить программу Calculator. Она запускается около секунды первый раз и полсекунды последующие.

А в Windows XP она запускается полсекунды первый раз и неуловимо мало - последующие.

И вот в таком духе я имелся.

Второе: есть у меня Office 2000 и StarOffice (не помню какой, но не старый) для SuSE 8.0. Так вот, не знаю почему, но MS продукт мне кажется менее корявым и тормозным. У меня с ним проблем никогда не было, а StarOffice все время что-то там непонятное фигачит.

Касательно файловых систем и нарезки на разделы. Меня это вполне устраивает, у меня каждый раздел отвечает за свой кусок: первая ОС, вторая, пятая, программы, данные, резерв, backup и т.д.
Для кажого раздела я подбираю свою файловую систему FAT32 или NTFS.

P.S. Опять повторяю, Windows не есть образец гениальности. Я просто не считаю сверхгениальным Linux. У него есть свои преимущества, но поверьте мне, и у Windows есть чему поучиться. Орать, что Windows - дерьмо, я бы не стал...

P.P.S. Если бы Гейтс умер и завещал Windows в public domain, как бы Вы к этому отнеслись? Выбросили бы весь код сразу в мусорный бак или стали бы его изучать?



Добавлено
dremon
Довесок...

Windows XP Embedded используется там, где надо на встроенную систему довешивать стандартные аппликации. В частности - медицинские системы.

Цитата:

Windows XP Embedded используется там, где надо на встроенную систему довешивать стандартные аппликации. В частности - медицинские системы.

Не думаю, что в системах жизнеобеспечения используется Windows XP. Это очевидный абсурд, и ты об этом знаешь. Вот в системах типа XBOX - да, могу поверить. Но не в серъезных проектах.

Добавлено
У меня стоит OpenOffice. Работает совершенно не хуже, чем MS. И нету идиотских прыгающих скрепок, анимированных окон и прочей ерунды.
Насчет скорости запуска - это недостаток более медленных оконных систем, но не самой ОС.

скажу свое ламерское. во первых меня возмутило высказывание дремона про стек тцпип, если ыт не знал то стек стырен из фри, а как бы ты не спорил но линукс пролетакет по сравнению с фрей. а по теме, то я не приверженец какойто системы в общем (вообщето если не врать то я бздишник) для десктопа я остаюсь с виндой, хотя иногда потягивает поставить *никс, но увы все равно не хочецца. а вот для сервера например я бы юзал фрю. везде дело вкуса. опять же, с кабольдом как то спорили, он со мной согласился, что у НОРМАЛЬНОГО не криворукого админа будет что винда что фря что линухъ работать стабильно, красиво и быстро. я хочу уметь и то и то и еще кое что. и мне пофигу что плохо а что хорошо. оно есть, и если ты нифига про него толком не знаеш, и не умееш то не высказывайся. а то мне как то сказали что в винде лдапа нету. а в фре есть. а АД оказалось и есть лдап, а он не знал понимаетели. познавайте все товарищи.

Добавлено
да, забыл написать, мое мнение, инет сервер = *никс, в любом случае, локалка в зависимости от ситуевины, ну а десктоп , мне как админу легче поставить винду. с юзерами меньше проблем. вот такие вот дела.

new_yorik
Если Вам не трудно, можно писать в основном по-русски?
Нихрена не понимаю иногда, такого рода посты. Ничего личного, разумеется...

dremon
Все системы жизнеобеспечения не строятся на Windows XP по той же причине, по которой марихуана в Америке запрещена. Лобирование интересов...
Прикиньте такой базар - надо сделать систему жесткого RealTime с возможностью стандартной работы с любым известным принтером, т.к. юзер его сам покупает, чтобы это все было совместимо по документообороту с любой Win-workstation...
Я лично строил и продолжаю гнать систему достаточно жесткого RealTime на Embedded. Мне требовалось и высокая продуктивность, и возможность запускать приложения основного рынка, и, главное - чтобы любой принтер работал нормально. И, разумеется, чтобы пользователям из разных стран не пришлось учить новый интрефейс и т.д.
Не уверен, что pSOS и VxWorks сотоварищи все бы это потянули.
Мы рассматривали и QNX тоже. Ничего системка, но нам не подошло...

У нас одновременно есть GUI/MMI на 9-ти языках. Можно легко переключаться из локала в локал. Linux в принципе тянет все то же самое. Но где драйверы принтеров? Как вышел какой-то новый принтер, сколько придется ждать до его полной поддержки в Linux?

OldGopher
Попробуй замерить, насколько быстро запустится какой-то иксовый калькулятор, не нагруженный красивостями. Но в принципе, я согласен, что софт стартует медленее. Виноваты сами иксы (разделение клиента и сервера даром не обходится) и подгрузка библиотек.

Если бы винда и все, все, все перешла в public domain - выдрать из нее все API и выкинуть на помойку. Слишком уж много там мусора накопилось со времен CP/M.

А теперь про принтеры. Будут ли к такой системе присобачивать принтер, который появился на прилавках вчера? Или годик подождут, посмотрят, как у него с надежностью?
Мой принтер поддерживал Линукс с момента выпуска (Samsung ML-1210)

Читал только что програмный раздел:

Цитата:

Все народ,спасибки за советы...все оказалось проще....у меня похоже глючил Виндовс...переустановил его..поставил кодеки и все заработало)Совет для тех кто сталкнеть с такой проблемой:
Попробывать переустановить Виндовс.

Цитата:

Попробывать переустановить Виндовс.
Это универсальное средство решения любой софтной проблемы.

Цитата:

Сижу по сети скидываю 20 GB через windows (винт не мастер а так прицепка)... тут мне уже под конец копирование вылетают окошечки """хренуски вам а не скопировать... типо глюк у вас молодой человек на винте"""" ну я не растерялся и думаю дай перезагружу... глюки они есть глюки... И как то моя рука не увернно перешла к кнопочке "Пуск" - "Программы" - и тут то начинаеться фокус... Оказываеться у меня на винте уже не одной программы нету... "Избранного" тожею Короче вообще тачка оказалась как будтос нуля... Всё думаю пиво наши купили просроченное... Так нет он у меня в этом месте жизни резко зависает и говорит "всё б*я приехали... после перезагрузки у нас на винте уже нету window's... блин как мне это нравится?? вообщем решил я винду то перезагрузить (переустановить) скандиск уже полтора часа исправляет какие то ошибки....
--------------
А теперь уважаемые знатоки вопрос!!!!!!!!!!!
Что же это к еб*ни матери произошло???

Добавлено
И таких примеров вагон и маленькая тележка. Мне такой геморой с переустановкой надоел.

Добавлено
Голосование на данную тему

ну кстати о печати не нужно. печать в *никсе отстойна. вот это уж точно. единственная слабая сторона системы.

new_yorik
ИХМО хороший принтер работает под любой осью.

А как вам такая новость:"Microsoft перейдет на Linux"

http://www.compulenta.ru/2002/12/10/36255/

Цитата:

Аналитики META Group полагают, что в 2004 г. Microsoft начнет портировать некоторые из своих программных разработок, прежде всего, компоненты платформы веб-сервисов .Net, на Linux. Постепенно на Linux будут портированы и более тяжелые приложения, такие как Microsoft SQL Server, Internet Information Services и Exchange. Компания прогнозирует также, что с течением времени Microsoft вынуждена будет изменить свою ценовую политику в отношении серверных версий Windows, с тем чтобы они могли на равных конкурировать с Linux.

Нда, ну и кому нафиг нужен IIS с Exchange под линукс ?!

По мне статистику нужно приводить полную.
Какое количество машин тестировалось в целом?
Какое количество машин устояло?
Потом что? Ребята после того как у них валились серваки бежали и докладывали
в этот центр ?
С удовольствием бы посмотрел на эту картину.))

Если все этот так, то только свидетельство роста пользователей *NIX.

на линухоргру в каментах по теме срач на 40 страниц
кто больше?

TechSup
рано радуетесь... Просто ЛИНУХА требует ГРАМОТНОГО подхода к настройке своих так сказать "уязвимостей". Вообще есть такая правда - что редмондовская игрушка в неумелых руках менее уязвима, чем линуха, требующая грамотного администрирования (а не тупого кликания вкупе с бессмысленным исправлением конфигов)...

Наверное, многие фанаты вареза уже в курсе, что буквально на днях был "хакнут" почтенный и уважаемый сайт WZоr'а.
Собственно, заинтересовал один момент.
Насколько я понимаю, сайт работал под управлением юнихов\линухов.
Как же так? Ведь не лохи его админили. Где же хваленая защищенность юнихов\линухов в сравнении с дырявой виндой?

aleksiom

Цитата:

Как же так? Ведь не лохи его админили. Где же хваленая защищенность юнихов\линухов в сравнении с дырявой виндой?

а при чем тут это? одно дело взломать ось.. другое дело - воспользоваться дырами установленного софта.