Это просто напоминание линуксоидам что ни одна винда дырявая.
Никсы дырявы не менее. Но из за ограниченного круга пользователей , которые к тому-же в большинстве своём компьютерно подкованны , дыри эти не вылазят так быстро и в таком количестве.
|
|
|
|
Это просто напоминание линуксоидам что ни одна винда дырявая.
Никсы дырявы не менее. Но из за ограниченного круга пользователей , которые к тому-же в большинстве своём компьютерно подкованны , дыри эти не вылазят так быстро и в таком количестве.
Зарегистрировался не для этого. Пока искал нужную тему, наткнулся на эту решил написать пару строк.(был очень удивлен, что на велофоруме обсуждают ОС)Сообщение от Металл Доктор
Больше волнует куда разместить сообщение о том, что разрушили парк у Борисовских прудов. А на их месте выкладывают камнем очередной памятник Собянину.
Статья на эту тему здесь http://frolgildeich.ya.ru/index_blog.xml#y5__id32
Может кто-нибудь подскажет куда лучше разместить сообщение об этом, чтобы как можно большие количество форумчан увидело?
Donsergio,
http://forum.velomania.ru/forumdisplay.php?f=43 я бы сюда запостил.
так как и винда и линукс (имеется в виду программный код) пишется людьми, а люди соответственно и там и там не идеальны и могут ошибаться, быть невнимательными, не достаточно квалифицированными то естественно что и то и то несовершенно в плане дырявости/уязвимостей - тут между вин и лин паритет/ничья, но в случае с лин программный код открыт и доступен каждому, соответственно вероятность обнаружения уязвимостей и сответствующей огласки этой инфы на порядки выше чем в случае с программным кодом закрытых проприетарных программ, в частности вин, доступ к которому имеет только ограниченное число разработчиков микрософта плюс к этому ежели даже некая уязвимость и будет обнаружена, то факт ее обнаружения может быть приспокойненько скрыт, что бы не наводить панику среди клиентов и не подмочить репутацию корпорации, а соответственно не потерять действующих и потенциальных клиентов и как следствие прибыль - что и является конечной целью деятельности любой корпорации (не забываем что в противоположность этому лин распространяется бесплатно, то есть нет задачи получить прибыль - нет необходимости скрывать какую-либо негативную информацию, в частности о наличии уязвимостей), опять же важен не только факт обнаружения уязвимости, но и оперативность по ее устранению - с год назад читал статью, в которой как раз таки приводились факты касаемо нескольких дыр в винде, которые не были сокрыты, но при этом были исправлены только через три года после обнаружения - чем больше корпорация тем более она не поворотлива - пример та же политика сервиспэков для винды, выходящих в среднем раз в два-три года или периодичность выхода "новых" версий самой винды (новых именно в кавычках, так как по сути это все та же Win NT, вышедшая в 1996, разжиревшая и прошедшая процедуру многократного фэйслифтинга)- за десять лет три версии, то бишь в среднем раз в три года - в противоположность этому новая версия той же ubuntu выходит раз в полгода, а обновления могут быть хоть ежедневными, ежели есть в этом необходимость - у меня ubuntu обновляется в среднем раз в пять дней
опять же лин потенциально и реально намного вирусобезопаснее винды не столько из-за ограниченного круга компьютерно подкованных юзеров, а в значительной мере из-за используемой системы установки и обновления ПО - из репозиториев - централизованных хранилищ ПО, поддерживаемых по максимуму в актуальном и безопасном состоянии самими разработчиками ОС в противовес ситуации в винде, где юзеру надо полагаться на самого себя в смысле поиска и выбора источника ПО, отслеживания выхода исправлений, новых версий и тд - то ли с какой-нибудь софтопомойки, то ли с сайта разработчика и тд и и тп
Последний раз редактировалось shi; 05.09.2011 в 16:00.
"Если что-то и стоит делать, так только то, что принято считать невозможным" О. Уайльд
О, подцепили сказочника все жеПродолжим, мне нравится
Еще раз почитайте обстоятельства обнаружения упомянутого взлома. 17 дней, головные сервера, нашли ошибку случайно. Тут просто плакать хочется.
В копилку, помню спешно латали в выходные боевые сервачки пару лет назад, когда на милворме всплыла пара уязвимостей с повышением привилегий, работающих блин, даже на Шапке, вот был сюрприз ... при том, что на винде я не помню, когда в последний раз имел место privilege escalation.
И снова фейспалм! Это известный миф, конечно же, сотни экспертов по безопасности просматривают все изменения в коде, и за 17 дней изучения что-то никто ничего не нашел, пока само не всплылоВ случае с MS, куча исправлений выходило задолго до того, как появлялся известный вирус, эксплуатирующий ту или иную уязвимость. Про количество тестировщиков и сам подход к выпуску новых версий ... тут как сравнивать теплое и мягкое.
Удачные идеи, почему бы их не применять? Многие из них до сих пор не имеют аналогов. Работает, хорошо работает, и нововведения все идут только на пользу.
Если все работает хорошо, зачем обновляться раз в пять дней? Никому это не нужно. Особенно если это не домашний компьютер.
Смешной вы какой. Безопасность здесь пока исключительно по принципу Неуловимого Джо - какой прок нацеливать атаки на 0.1% пользователей Интернет, если при атаке на другие 90% есть гораздо больше шансов провести их успешно? Стоит напомнить случай, что при одной из ревизий на популярном сайте с темами оформления для какой-то из оболочек рабочего стола было найдено множество инфицированных пакетов.
Простой пример - я создаю пакет для Ubuntu Linux с курсорами и темой для окошек, кладу в него shell-скрипт, который отсылает мне определенные файлы из системы или делает что-то подобное, например, создает мне удаленный доступ к системе, да из простых пользователей никто и не задумается проверить, что тамкроме курсоров.
Право же, почитайте http://linux-faq.org/rus/ - не все правда, но в целом разумно. Правда у любого красноглаза вызывает жуткие ощущения в неправоте окружающего мира ...
Лучше быть сказочником чем троллем, а вообще ежели вам трудно поверить и принять что лин лучше винды - это не я сказочник, это вы - апологет винды и по совместительству Фома неверующий
Denis Gorchakov, из всего вашего многословия можно сделать один вывод - проблемы с безопасностью в лин настолько редки что не составляет труда запомнить эти несколько редчайших случаев, зато абсолютно обратно обстоит дело с виндой - настолько часто возникают проблемы что на них уже мало кто обращает внимание и воспринимает как данность
а что касается удачных идей - идеи типа помойки под названием реестр? или идея сдавать в аренду (что следует из EULA), а не передавать в собственность (как заблуждается абсолютное большинство легальных юзеров отдавая наличные за вин и не только при прямой покупке, но и в том числе при покупке ноутбука с предустановленной виндой) и при этом не нести абсолютно ни за что никакой ответственности (как следует из той же EULA)? По поводу хорошо работает - за полгода или чуть более система на обычной офисной машине засирается так, что после переустановки разница в скорости работы становиться заметна даже невооруженным глазом.
по поводу шелл-скриптика - настолько все просто и носит такой массовый характер что припоминается всего один подобный случай, а на том же ubuntu.ru, где я ежедневно почитываю форум в течении года (напомню что ubuntu - самый массовый дистр и среди его юзеров абсолютное большинсто новичков в линуксе массово скачивающих пакеты с темами курсоров и окошек) не встретил ни одного топика/сообщения от пострадавших.
чтобы было еще лучше - нет предела совершенству
ну а что касается приведенной ссылки - был я там и читал, всего не осилил - а из того что осилил абсолютное большинство надумано и притянуто за уши (хватает же у некоторых линусоненавистников терпения писать все это и главное зачем? - видимо автору и его последователям это заменяет мантру для утверждения в собственной правоте и успокоения), пример - абзац про те же вышеупоминаемые репозитории - мол это не преимущество, а вынужденная и никудышная необходимость:
ога - разных дистров МакOS то же несколько или разрабы в Эпл настолько никудышные что тоже решили использовать этот костыль вместо того что бы взять пример с винды и заставлять юзера на свой страх и риск лазить по различным сайтам или просто софтопомойкам и скачивать оттудава , кстате спешу огорчить - в Вин 8 так же ожидается появление этого "костыля" (как говорится - не прошло и года, хотя микрософту не привыкать быть в роли отстающего/догоняющего)- с чего бы это?
Особенно повеселило это:
я уверен - они не далеки от истины
добавить, точнее скопировать у конкурентов полезную и удобную фичу, напялить ее на старую систему (и на это ушло почти четыре года) - вуаля - новая система готова - хомячки несите ваши денежки дяди Биллу
Последний раз редактировалось shi; 05.09.2011 в 23:06.
"Если что-то и стоит делать, так только то, что принято считать невозможным" О. Уайльд
shi,
Это факт. Но только это не следствие превосходства линукса над виндой. Это следствие количества и качества пользователей под этой осью.
Проще говоря - дайте линукс миллиарду лемингов. Заипётесь дырки в нём латать.
это называется выдавать желаемое за действительное
"Если что-то и стоит делать, так только то, что принято считать невозможным" О. Уайльд
shi, Тоже самое могу ответить и вам.
ну вы то мне ответили ранее - подтвердив мои слова:
shi,
Это факт.
"Если что-то и стоит делать, так только то, что принято считать невозможным" О. Уайльд
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
