Ciekawy artykuł na IDG

0

Witam zapraszam do dyskusji na temat artykułu http://www.idg.pl/news/360790_1/Ktory.system.bezpieczniejszy.Linux.czy.Windows.html co sądzicie i wypowiedzi Pana z MS?

0

IDG to taki informatyczny Pudelek, wiele bym się po tym nie spodziewał...

  1. Mechanizm uprawnień - w Windows domyślnie uprawnienia administracyjne przyznawane są każdemu użytkownikowi, w Linuksie - nie.

Czy aby na pewno wszystkim? Nie wydaje mi się...

  1. Windows to monokultura - Linux to bogactwo wyboru (dystrybucje).

Tja, i milion problemów z paczkami i kompatybilnością, nawet przy tej samej wersji glibc, kernela itd. Dla wielu form ataku niewielkie różnice są i tak nieważne...

  1. Prawo Linusa - reguła sformułowana przez Erica Raymonda, która głosi, że "przy dostatecznie dużej liczbie patrzących oczu żaden błąd nie jest groźny" ("Given enough eyeballs, all bugs are shallow"). Zgodnie z nią społeczność programistów współpracujących nad rozwojem Linuksa szybciej wychwyci błędy w jego kodzie niż zamknięte grono etatowych, opłacanych deweloperów - w kodzie Windows.

http://pwnies.com/archive/2009/winners/ - przede wszystkim kategorie 'Pwnie for Mass 0wnage' i 'Lamest Vendor Response'...

Co do wypowiedzi pracownika Microsoftu:

  • o ile pamiętam to na XP kolejni użytkownicy nie mają automatycznie przyznanych praw admina, więc i przed Vistą nie było źle, pod warunkiem nie korzystania z konta domyślnego; na Server 2003 i tak dostaje się wyłącznie automatyczne konto 'Administrator', kolejni należą domyślnie do grupy 'Użytkownicy';
  • co do podatności na socjotechnikę to sytuacja ma się dosyć zabawnie, o ile wielu użytkowników Windowsa jest naiwnych, o tyle cała masa userów Linuksa wierzy w mityczne bezpieczeństwo swojego systemu, będzie bezmyślnie klikać wszystko bo 'jestem bezpieczny, mam Linuksa';
  • "Windows zachowując kompatybilność wstecz pozwala na przygotowanie jednego rodzaju złośliwego kodu, który może być uruchamiany na każdej wersji" - dopóki malware korzysta z udokumentowanego interface'u i w 100% zgodnie z dokumentacją to może i tak, Windows 7 zrobił 'małą' rewolucję w architekturze podsystemu Windows, największą od czasu wprowadzenia win32k.sys;
  • co do burdelu z wersjami softu w dystrybucjach to generalnie racja, chociaż może nieco nagina rzeczywistość;
  • fakt, Windows ma w standardzie więcej zabawek związanych z bezpieczeństwem, ciężko jednak porównywać dobrze zbudowaną dystrybucję Linuksa, oba systemy pod różnymi względami wypadają lepiej od konkurenta;
  • jeżeli chodzi o model rozwoju oprogramowania open source to też generalnie racja - dystrybucje walczą ze sobą, zamiast mediacji tworzy się kolejne forki, których prawie nikt nie używa, wyłącznie rozdrabniając wartościowych ludzi i marnując ich potencjał; poprawianie błędów wygląda bardzo różnie...

Generalnie facet trzyma się faktów. Zresztą temat był wałkowany wielokrotnie...

0

Nie chcę się kłócić, bo to jest temat bez odpowiedzi... ale znam osoby które w życiu nie widziały linuxa, nie miały by nawet pojęcia jak użyć pakietów a chodzą po liceum z pieśnią na ustach " Windows to g**** "
Ktoś im nawkręcał, że Linux to system dla "Hakerów" i biedni po zaklepaniu pierwszej pętli w c wierzą, że już się nimi stali... Ja rozumiem, że "okres buntu" ale (u)buntować trzeba się mieć przeciwko czemu... A jak taki gnój i tak ma pirackiego Windowsa to w czym problem??? Najbardziej śmiać mi się chciało na dniach IT. Gościu z AMD przygotował wykład pod tytułem "Gry i platformy dla graczy" . Ledwo zaczął mówić o Windzie a nagle pół auli chukło "A widział Pan kiedyś dobrego Windowsa "... Dzień wczesniej były regionalne mistrzostwa w programowaniu i ciekawe dlaczego żadna z tych osób nie startowała...
Według mnie Winda przede wszystkim jest wygodniejsza. Może xp miał problemy z stabilnością ale 7 dla mnie jest fenomenalny. Nie ganie Linuxa, ale nie jest dla mnie na tyle wygodny aby z niego korzystać... a jeżeli ktoś jedzie na któryś z systemów tak na prawdę nie znając go, to tylko bić brawo i czekać aż na forum ogłosi rychłe powstanie nowego supersystemu...

0

Ja tylko dodam ,że wole Linuxa między innymi dlatego ,że jest trudniejszy od Windowsa. Windowsa to 6 letnie dziecko umie obsługiwać ale z Linuxem już tak szybko sobie nie poradzi. w Windows 7 moim zdaniem bezpieczeństwo znacznie się poprawiło od czasów XP jedyne co mnie wnerwiło to to ,że się tak zmienił w porównaniu do XP.

Dużo osób gada ,że Linux jest otwarty itp szczerze mówiąc mi to wisi czy kod otwarty czy nie i tak w niego nie patrze :) (na razie) ale widzę za to jeden plus tej otwartości ,że program jest kompilowany pod mają maszynkę :).

EDIT//////////////////////

Nie korzystam z Windowsa bo nie stać mnie na oryginalnego a pirackie często maja w sobie trojana lub inne badziewie na to też trzeba zwrócić uwagę!

0
Gelldur napisał(a)

Windowsa to 6 letnie dziecko umie obsługiwać

To ja poproszę o wypożyczenie tego dziecka, żeby mi włączyło hibernację na kompie w pracy. Oczywiście jako admin lokalny nie mogę tego zrobić, więc będzie musiało się wznieść gdzieś na poziom domeny, ale pod Windą to musi być proste.

0

i co z tego, że obsługa Linuxa jest trudniejsza??? Chcesz powiedzieć, że to jego zaleta???

0

Obsługa linuxa jest trudniejsza? Śmiem wątpić. Podstawowe operacje biurowe -> przeglądanie internetu, odbieranie poczty, słuchanie muzyki, oglądanie filmów, układanie pasjansa, są niemalże identyczne. Posadziłbyś panią Kasię albo Basię, poustawiał wygląd okien i pulpitu tak żeby przypominał windowsa i pewnie by się nawet nie zorientowały (nie mówię tu o takich które na pamięć uczą się że mają kliknać 3 ikonkę od góry :P).
A czy bardziej zaawansowane operacje są na linuxie trudniejsze? Pewnie tak, bo nie masz ładnego graficznego menu, tylko dziesiątki tekstowych plików konfiguracyjnych ;)

0
Shalom napisał(a)

Obsługa linuxa jest trudniejsza? Śmiem wątpić. Podstawowe operacje biurowe -> przeglądanie internetu, odbieranie poczty, słuchanie muzyki, oglądanie filmów, układanie pasjansa, są niemalże identyczne.

Zapomniales o drobnej roznicy. Na linuksie, zeby w ogole moc wykonywac te podstawowe operacje biurowe niekiedy trzeba sie niezle najtrudzic.

0
Gelldur napisał(a)

Nie korzystam z Windowsa bo nie stać mnie na oryginalnego a pirackie często maja w sobie trojana lub inne badziewie na to też trzeba zwrócić uwagę!

Zawsze możesz triale używać, kiedyś Windows Server 2003 a obecnie 2008 mają półrocznego triala. Windows 7 niby też ma, ale chyba 90 dni...

0
sid90 napisał(a)

Nie chcę się kłócić, bo to jest temat bez odpowiedzi... ale znam osoby które w życiu nie widziały linuxa, nie miały by nawet pojęcia jak użyć pakietów a chodzą po liceum z pieśnią na ustach " Windows to g**** "
Hehe, w drugą stronę, ja za to w liceum słyszałem coś takiego:
"filmy kłamią o hakerach, bo wdzisiejszych czasach nie hakuje się klawiaturą tylko myszką" - script kiddies ftw.

sid90 napisał(a)

Ledwo zaczął mówić o Windzie a nagle pół auli chukło "A widział Pan kiedyś dobrego Windowsa "...
Heh, a rozejrzyj się po znajomych (tych nie-geekach) - Windows pozostawiony na pastwę zwykłego usera zwyczajnie umiera. Vista to rekordzista.. 50gb partycję zapełniła w pół roku i trzeba było system "ratować" (usunąć tempy). Ale to nie o pady systemu głównie chodzi.... jak chcesz to ci się rozpiszę z moich dziwnych doświadczeń(bo czasem windowsy instaluję znajomym i takie tam), ale tak w skrócie to tylko powiem, że windows z włączonym windows-updatem staje się jakby coraz wolniejszy... co raz bardziej "zapchany".

Shalom napisał(a)

Przeglądanie internetu, odbieranie poczty, słuchanie muzyki, oglądanie filmów, układanie pasjansa
Bo to jest obsługa programów okienkowych, to się nawet nie zalicza pod obsługę systemu.
Ale niech pani Jadzia spróbuje zainstalować jakiś program, którego nie ma w repozytorium (albo jest stara wersja, a Jadzia chce nową).

0

a to sa jakies systemy?? O_o ja glupi na biosie siedze od wielu lat. Bios is ROX. Nie mam problemow z filmami, internetem, aplikacjami biurowymi... Bo ich po prosu nie ma i jest git:D

Teraz na powaznie, by nie spasc do poziomu onetu.
Po co kolejny flamewar? Kazdy sam wie co dla niego jest dobre...

0

Na moje updaty przyśpieszają prace Windy a nie odwrotnie...
Nie mam nic do Linuxa ale nie mogę słuchać tych hakerów z gimnazjum wymieniających wady Windy:

po pierwsze Microsoft chce być monopolistą po drugie Microsoft chce być monopolistą po trzecie Winda jest do d**y bo trzeba płacić po czwarte Linux jest dla hakerów a winda dla noobów....

Nóż sie w kieszeni otwiera...

0
Keraj napisał(a)

"filmy kłamią o hakerach, bo wdzisiejszych czasach nie hakuje się klawiaturą tylko myszką" - script kiddies ftw.

W filmach wyłącznie napiernicza się w klawiaturę... można, tylko po co? Ty naprawdę myślisz, że stereotyp hackera jako dziwaka przed czarną (ew. animowaną) konsolą jest prawdziwy? OK, użytkownik Emacsa pozdrawia.

Reszta była przerabiana dawno, nie chcę się w kolejnego flame z 'linuksowym zwolennikiem teorii spiskowych' mieszać.

0
deus napisał(a)

Windows 7 niby też ma, ale chyba 90 dni...

slmgr -rearm

I kolejne 90 dni, i tak trzy razy. ;)

0

Hm, mówisz, że 90 dni to bez rearma obecnie liczą? Cholera, dobrze wiedzieć.

0
Keraj napisał(a)

Ale niech pani Jadzia spróbuje zainstalować jakiś program

Pani Jadzia nie zainstaluje programu ani na windzie ani na linuxie ;)
A wiekszość programów i tak znajdzie się w repozytorium, dzięki któremu instalacja programów jest łatwiejsza niz na windowsie. Bo tam musisz odszukać program, ściągnąć instalator, uruchomić, kliknąć pare razy next i yes, a na linuxie wpiszesz tylko sudo apt-get install ... (albo uruchomisz okienkową wersję).
Zapewniam cię że nawet Pani Jadzia uznałaby to za łatwiejsze ;)

0

Dla mnie Ubuntu jest wygodniejsze. Repozytoria są dla mnie zbawienne. Wystarczy coś kliknąć w Synapticu i samo się zainstaluje i skonfiguruje. Przydają się np takie bajery jak: otwieranie plików na podstawie zawartości. Ogólnie większość rzeczy jest banalna. Przy zainstalowanych paczkach pisze gdzie są zainstalowane wszystkie pliki.

Ustawienie połączenia sieciowego w Ubuntu jest kilka razy szybsze i mniej problemowe niż w Windows 7. Shell linuxowy jest duuużo wygodniejszy niż to tępe narzędzie z Windowsa.

Generalnie preferuję wieloplatformowe opensourcowe wynalazki, a takie lepiej się integrują z Ubuntu niż z Windowsem (z mojego doświadczenia).

O bezpiecznych systemach będzie można mówić, jeśli będą napisane w językach w 100 % zarządzanych coś jak Java (bez jakichś unsafe wynalazków jak w C#). A do tego długa droga.

0
donkey7 napisał(a)

Shell linuxowy jest duuużo wygodniejszy niż to tępe narzędzie z Windowsa.

Windows PowerShell (szczególnie 2.0) to tępe narzędzie? :D

donkey7 napisał(a)

O bezpiecznych systemach będzie można mówić, jeśli będą napisane w językach w 100 % zarządzanych coś jak Java (bez jakichś unsafe wynalazków jak w C#). A do tego długa droga.

Oczywiście zdajesz sobie sprawę, że unsafe jest dodatkiem w C#, dozwolonym jedynie warunkowo, zaś w wypadku Singularity/Midori zwyczajnie nie istnieje?

0
  1. Nie.

  2. Tak.

0
Gelldur napisał(a)

jedyne co mnie wnerwiło to to ,że się tak zmienił w porównaniu do XP.
Nie trzeba było Visty przegapiać... ;-) przejście z V na 7 jest dużo mniej bolesne. poza tym wiele zmian daje się odkręcić.

widzę za to jeden plus tej otwartości ,że program jest kompilowany pod mają maszynkę :)
Co ci praktycznie nic nie daje... a trwa godzinami.

deus napisał(a)

Oczywiście zdajesz sobie sprawę, że unsafe jest dodatkiem w C#, dozwolonym jedynie warunkowo, zaś w wypadku Singularity/Midori zwyczajnie nie istnieje?

To się nie sprawdzi. W wielu dziedzinach wydajność jest sprawą nadrzędną, a prawidłowo zoptymalizowany kod natywny zawsze będzie szybszy od takiego wyposażonego w nadmierną ilość „zabezpieczeń”. unsafe w C# nie jest wadą. Jest ratunkiem.

0
deus napisał(a)
Keraj napisał(a)

"filmy kłamią o hakerach, bo wdzisiejszych czasach nie hakuje się klawiaturą tylko myszką" - script kiddies ftw.

W filmach wyłącznie napiernicza się w klawiaturę... można, tylko po co? Ty naprawdę myślisz, że stereotyp hackera jako dziwaka przed czarną (ew. animowaną) konsolą jest prawdziwy? OK, użytkownik Emacsa pozdrawia.
Tak, tak i jeszcze z animacją kodu dna obok konsoli... pierniczysz.
Żebyś usłyszał ten tekst wypowiedziany tym zasmarkanym akcentem... myślałem, iż sam fakt "hackowania myszką" jest zabawny. Tobie nigdy nie wystarcza! Koniec z nami, odchodzę... i zabieram dzieci.

0

<font size="1"><offtopic>
@deus - ciebie się chyba nawet parsery boją albo są tak zaskoczone że w końcu wrzuciłeś jakiegoś emotikona że się nie mogą pozbierać.

screen:
user image

kiedy ja cytuje Twój post:

Windows PowerShell (szczególnie 2.0) to tępe narzędzie? :D

edit: no tak, najciemniej pod latarnią... Może kilka razy pisałem posta inaczej niż przez szybką edycję więc nie wpadło mi takie rozwiązanie do głowy...
</offtopic>
</span>

0

Po prostu wyłączyłem emotikony w poście, większość wygląda paskudnie...

0

Co do trudności obsługi systemu chodziło mi raczej właśnie o programy bez ładnych okienek.

Fakt przeskoczyłem z XP na 7 pomijając Viste może błąd może nie :).

Wiem ,że windows 7 ma 90 dni triala i inne tam systemy ale od października studia to może MSDNA wspomoże ale i tak głównym systemem będzie Linux z tego powodu ,że bardziej mi się podoba nie ,że brak wirusów itp po prostu mi się podoba.

Kiedyś kolega mi powiedział ,że mu komputer na starcie zabiera 500 MB RAMu ja na to ,że mój koło 80 MB stwierdził no tak on woli mieć komputer a ja kalkulator który ma po prostu więcej funkcji :) i całkowicie się z tym zgodzę :)

Edit

Ten artykuł należało by pokazać Panu z MS :) http://www.dobreprogramy.pl/Niebezpieczna-luka-w-jadrze-Windows,Aktualnosc,19783.html

0
deus napisał(a)

Hm, mówisz, że 90 dni to bez rearma obecnie liczą? Cholera, dobrze wiedzieć.

Sorry, pochrzaniło mi się tym razem. 30 dni + 3 x 30. Wychodzi łącznie 120.

A co do zżerania pamięci, to to nie jest chyba taka prosta sprawa do określenia, bo oprócz tego co faktycznie zabierają procesy są jeszcze jakieś alokacje, itd.

0

Kilka *Fetchów/Fetcherów swoje robi, im więcej jest luźnej pamięci tym więcej biorą na swoje potrzeby. Z tym, że ta pamięć może zostać błyskawicznie zwolniona poza normalnym mechanizmem jaki procesów dotyczy. W praktyce cały ten cache można traktować jak pamięć wolną. Na moim testowym sprzęcie z 384MB RAMu cały Windows 7 Enterprise mieścił się w RAM, + Process Explorer + Emacs, po prostu system przyciął zbędne alokacje itd.

@Gelldur, co do vulna to cóż, zdarza się. Znając życie to pochodzi z czasów, kiedy ten kod jeszcze w ring3 pracował. Kolejny zawodnik zamiast poinformować Microsoft i poczekać z publikacją na łatę to robi burdel... Aby ten błąd wykorzystać należy mieć możliwość wykonania kodu w systemie (ew. odpowiednio podatną aplikację) i 'nieco' szczęścia, o ile dobrze rozumiem sytuację (nie przyglądałem się dokładnie). Bugi były, są i będą. Błędy w Windows są 'medialne', w kernelu Linuksa czy OpenBSD też regularnie się nie gorsze vulny trafiają i nikt tragedii nie robi.

0

To się nie sprawdzi. W wielu dziedzinach wydajność jest sprawą nadrzędną, a prawidłowo zoptymalizowany kod natywny zawsze będzie szybszy od takiego wyposażonego w nadmierną ilość „zabezpieczeń”. unsafe w C# nie jest wadą. Jest ratunkiem.

Ależ aplikacje natywne mają sporo zabezpieczeń, których aplikacje zarządzane zwyczajnie nie potrzebują. W nowoczesnych prockach x86 jest mnóstwo sprzętowych mechanizmów zabezpieczeń, jakieś dziwne poziomy uprzywilejowania, konteksty itp samo zmienianie tasku wraz z jego kontekstem jest strasznie kosztowne. Do tego niech dojdzie nam skanowanie pamięci w poszukiwaniu wirusów, heurystyczne metody wykrywania złośliwego oprogramowania plus coraz to bardziej zakręcone mechanizmy Windowsa mające na celu np mieszanie adresami, aby np utrudnić skuteczne przepełnianie bufora czy tam odczyt systemowych informacji przez złośliwy kod.

Sprawdzeń w kodzie zarządzanym jest naprawdę niewiele. Sprawdza się tylko czy referencja nie jest nullem oraz czy indeksy nie wychodzą poza rozmiar tablicy. Jeśli to jest w pętli to sprytny kompilator tak uszereguje kod, że "nadmiarowe" sprawdzenie nastąpi np tylko raz.

0

Wszyscy pieją, że pod linuksem ta samo łatwo uruchomić złosliwy kod który narobi szkód jeśli użytkownik bez zastanowienia klika we wszystko i otwiera wszystkie załączniki e-mail...

Nie neguję tego - może i tak jest, ale nikt z wrzeszczących jeszcze nie podał przykładu takiego działającego szkodliwego pliku/linka.

Więc mam apel do tych, którzy zgadzają się z tym stwierdzeniem: czy mogę prosić o linka do strony, gdzie po kliknięciu w jakiś link zainstaluje mi się trojan lub o załącznik na pocztę, po otwarciu którego zainstaluje mi sie syf w systemie? Piszę to nie ze złosliwosci ani nie po to żeby wzbudzić jakis flamewar - po prostu chętnie sobie coś takiego potestuję - bo jako żywo, ciągle słyszę takie teksty, a w/w załączników/linków jakoś nie ma.

Ale jesli takich linków/załączników na pocztę nie ma, to znaczy że takie twierdzenia to tylko propagandowy bełkot Microsoftu.

Zresztą, cytat fana windowsa:

Najlepszy i bezpieczny system to MSwin.

OSX/iOS już zbierają baty i luki krytyczne sa ujawniane a ledwo mają 5-6%.

A Linux to wielki badziew i aż strach myśleć ile trojanów i syfu juz w nim siedzi od dawna i nikt tego nawet nie sprawdza-monitoruje bo brak rynku uzytkowników, a system w 100 odmianach dla 1% to śmiech i porazka.

0

Ja też nie mówię ,że luk w Linuxie nie ma i zgodzę się ,że możne one nie są tak nagłaśniane :) ale jedyne czego nie cierpię to to ,że luki są naprawiane w co miesięcznym cyklu jak dla mnie to bzdura tego typu update nie cierpię jak by nie mogli coś nie działa to naprawiamy i wydajemy jak najszybciej oczywiście sprawne.

0

Model miesięcznych aktualizacji to najlepsze możliwe rozwiązanie dla głównych odbiorców systemów Microsoftu - firm. Raz w miesiącu wychodzi paczka aktualizacji (kiedy jest naprawdę źle to częściej, w tym wypadku nie jest), wrzuca się paczkę na maszyny testowe, robi gruntowne testy - wszystko działa to się aktualizuje całą resztę. Nigdy nie wiadomo jak niewykryte wcześniej błędy w używanym oprogramowaniu się zachowają po zmianach w systemie... Zbiorcza aktualizacja co sensowny okres jest optymalnym rozwiązaniem.

othello napisał(a)

czy mogę prosić o linka do strony, gdzie po kliknięciu w jakiś link zainstaluje mi się trojan lub o załącznik na pocztę, po otwarciu którego zainstaluje mi sie syf w systemie?

<ironia>A po co próbować okradać kogoś, kogo nawet na system nie stać?</ironia>. Raczej takich stron nie ma, z prostej przyczyny - cały Linux ma 'aż' 1% udziału w rynku, sumując różne przeglądarki - zwyczajnie nikogo nie stać na zabawę z tym...

1 użytkowników online, w tym zalogowanych: 0, gości: 1