я не могу понять почему линуксоиды так не навидят windows ведь благодаря то что windows так популярна под linux практически нет вирусов.
А теперь представте что linux стал таким же популярным как windows, плюс есть исходники linux'a, думаю что будет легче написать вирус под linux, и тогда посмотрим какая ОС будет более надежной и без глюков.
ИМХО, linux так неуязвим благодаря популярности windows.

Это заблуждение

почему?

Потому, что эти исходняки уже видели миллионы людей, которые очень многие бруши могли исправить.
Да и потом, тут концепт другой, нежели в винде.

ну если linux так неуязвим, что мешает Microsoft сделать что-то подобное


и легко могут найти и другие ошибки

Чушь. Во-первых, GNU/Linux не неуязвим, а во-вторых, благодаря архитектуре, а не кому-то там, непонятно кому, которое вообще отношения не имеет.

Добавлено через 52 секунды

Потому что Microsoft - коммерческая корпорация, у которой на первом месте - деньги, а никак не пользователи.

Грубо, очень грубо, понаходили уже...

а если linux станет более популярен то те кто пишут вирусы, обязательно напишут и для него
так что windows отводит очень большой удар от linux'a

Да ты чё, а как они их распространять будут?   

Фигню сказал. Линуксоид != виндоненавистник.


Потому что исполняемые файлы обычно не доступны для записи. При таком дизайне вирусы более чем сложно создать и менее чем целесообразно


У win2k тоже исходники сперли. И достать их сейсас - вообще не проблема.
Однако после этого наплыва вирусов не последовало. В чем же дело? 

pvp, открываешь консольку, напбираешь man chmod, читаешь, что написано там и по ссылкам. Потом долго думаешь.

для прикола можно попробовать поработать в windows под обычным юзером и почувствовать разницу  
многие программы не будут работать так как пишут туда, куда им писать не положено...

Напиши. Вперёд. У меня даже внешний DNS есть, но что-то никто не ломает.

Да, под Линукс есть свои вирусы. Кто не верит, может посмотреть в базе данных по вирусам "Лаборатория Касперского". Но если смотреть описание всех вирусов, все они требуют, чтоб пользователь дал им root привилегии. Что уже должно насторожить опытного пользователя. Если  вирус получает самостоятельно root доступ, то он заточен под строго определенные ядра и дистры. 

Fin, я не спорю, что есть вирусы. Только вот они сделаны в стиле:

Это заблуждение. 

В Linux нормально разбираются гораздо меньшее число людей, чем миллионы. А уж чтобы исправлять там что-то....

Lazin, Mal Hack, вы можете похвастаться хорошим знанием исходного кода Linux'a? Сколько ошибок в нем вы нашли?

все равно будущее за hardware вирусами, там никакая ОС не спасет 

vinter, Что ты понимаеш под "hardware вирус"?

а с какой это стати я должен был видеть исходники линукса?  

зы
фишка в том, что в windows любая программа, к примеру может повесить глобальный хук, или открыть другое приложение для записи и изменить его код... а в *nix не так, поэтому вирус, мало что сможет сделать

который не зависит от ОС, который грузится в память до ОС, сейчас такие вирусы можно принести только физически, но думаю дело попрет..


на любую постройку ломалка найдется, это типичные вирусы, могут появится атипичные. Которые будут трудновыявляемы и для linux'а, я счиатю, что это только вопрос времени и денег\энтузиазма.

vinter, Вся масса таких вирусов это недоброкачественный производитель. Кстати недавно был такой скандальчик с винтами от Seagate, Китайский подрядчик вшил в микрокод винта вирус, воруший пароли для он лайн игрушек. И все равно они остаются софтверные вирусы. 
Недавно прочитал статью, что Крис Касперски обнаружил ошибки в логике процессора почти всей линейки Intel. Вот это намного серьезней и опасней.

ребят, в принципе распространение вируса - статистическое явление.
есть какой-то процент "заражабельности"
так вот, в линукс системе получается заражаемость на порядки ниже. Нередко не из-за того, что линукс - намного безопаснее или намного более наворочен, а из-за того что банально самые распространенные "сценарии пользования" линукс намного безопаснее чем в винде. то бишь:
1. скачанный файл обычно (Если специально не извратились) неисполняем. т.е. он пассивен, это может быть напр. вирус, который использует дыру в какой-то библиотеке, которую еще надо использовать, чтобы попасть в дыру.
2. пользователь не имеет прямых административных прав, и для получения оных нужно запросить пароль.
3. в новом железе используется NX бит
4. многие сервисы системы, сидящие в сети бегут в особенных ограниченных "песочницах", за пределы которых не так уж легко выйти.
5. каждый дистрибутив линукс имеет свою политику сборки ядра системы. одни что-то отключают, другие включают, у одних одна версия, у других - другая - поэтому автоопределение различных мест и адресов системы не так легко как в однотипных системах виндовс.

вместе всё это суммируется в более сложный вызов программисту написать такой вирус, чтобы он и был независим от проблемы 5 
и т.д.

НЕ то чтобы это было невозможно для какой-то определенной выбранной системы Х, а это ужасно сложно сделать для большинства линуксов в сети.

и никакой неуязвимости тут нет и не было.

Как ни странно, но жизнь и практика с 1992 года, т.е. уже 16 лет показала, что несмотря на то что исходники лежат в открытой форме - обработка уязвимостей в линуксе происходила статистически чаще и быстрее чем в параллельных случая в микрософте.

тыц

а еще весь софт как правило устанавливается из репозитория, а не хрен знает откуда   

Ни Win, ни Lin никогда не будут 100%-но надежны. А тем более сейчас когда в США (и кажеЦЦО в Британии) приняты вот такие законы. Я думаю, что Торвальдс именно этим и занимается в США через какую-то "буферную компанию" консультирует специалистов ЦРУ (и/или Пентагона) как "тихонечко входить" в свое детище. 
 То, что Linux чуть надежнее - это да, потому как сама *nix философия этого требует. Но - чуть   ...
 Оперативное отлавливание багов - да, но это скорее потому, что в нем работают совсем по другим принципам чем в MS. Да, и, думаю, фанатов поболе.
 Открытость исходников на сегодня актуальна только для "мегакорпораций" (которые тоже активнейшее участие принимают в его создании). Просто такое колличество компаний им занимается и работет, например, с теми же кодами ядра, что даже случайно могли бы всплывать "забавные вставки". Вех все-таки не подкупишь - вот в этом и сила открытых исходников. А для "рядового программиста" - это блеф. Ядро ~100 книжек по 1000 и это без комментариев! А + еще хотябы теже модульные системные библиотеки   ... Код не необозрим даже, он меганеобозрим.

Так, что очень защищенными линуксоидам себя чувствовать - излишний оптимизм.

Для параноиков - думаю Minix 3 еще более совершенна в плане безопасности   ... В военных разработках я бы только ее и использовал. 

 Если знает торвальдс - то знает еще куча людей. Среди них куча фанатов.
И они не проболтались. Какой вывод?

Что эта теория не может быть правдой.

 Реализм.

и сколько таких забавных вставок ты видел ?


может быть поэтому они так сейчас популяризируют, книжки по ядру издают - потому что знают, что мало "нерядовых" программистов сейчас действительно хорошо держат в голове устройство ядра...
но к счастью, программирование обычно идет посредством разбития задачи на независимые подзадачи.
Поэтому, напр. пишущий драйвера для сетевого приложения не всегда должен знать точно как устроены все подсистемы.

DRUID3, перебор ;-)

В микрософт уже позаботились. COFEE, превед.

Ну о-о-о-чень странный аргумент.

  А не пробовали читать внимательно то, что я написал??? Попробуйте много-много раз если с первого раза смысл моих слов не сливается с Вашим мыслительным настроем. Так читают мантры   


Бла-бла-бла... Вы пожалуйста это... деток не пугайте ОК?   Держать в голове общую архитектуру ядра и держать ядро - это как знать в общем и целом о работе автомобиля и быть автоинженером занимающимся выпуском определенной модели... Вы то сами эти книги по ядру читали??? Или только на полку поставили, что бы друзья балдели!?   


??? и к чему это ???

Сказки о суперзащищенности Lin - только идущие наруку спецслужбам "культовые байки"...

 А чем он страный? У торвальдса возможностей чтоли больше? Нет, возможности у всех одинаковые, ибо опенсурс.
А ядром занимается не он один. Далеко не один. Ну не сумел бы он. Значит есть и остальные люди, которые разбираются в ядре не хуже его.

Но они не забили тревогу. Вывод: все чисто.

Тем более там контроль версий. Т.е. все то, что какой-нить тип внес туда, обязательно проверят другие.

Ну так сколько?


 На всякий случай добавляет тег МировойЗаговор

держать весь код ядра в голове не может никто, да и зачем...?

безопасность в первую очередь в правильной архитектуре, например я прихожу домой к подруге и вставляю ей флэшку в компьютер... потом обнаруживается что там куча вирусов троянов и прочего хлама...
в linux это не возможно в принципе, а ведь большая часть вредоносного софта примитивна до безобразия  

другой пример, хакер Вася нашел уязвимость в программе для просмотра pdf документов, он может подготовить такой документ, который вызовет в этой программе переполнение стека, и выполнить свой код... под windows этот код сможет сделать все что угодно, вплоть до удаления системных файлов...
под linux этот код может максимум испортить файлы пользователя...

В виндоз тоже сидеть из под админа - зло.

Это сообщение отредактировал(а) Mayk - 21.7.2008, 12:24

но все сидят, так как из под обычного пользователя не удобно, да и проги многие не работают, так как программисты пишут так, как будто все сидят под админом... но поэтому все и сидят под админом, потому что программисты - криворукие  
это только в последнее время обозначилась тенденция сохранять файлы настроек в папке пользователя...  

я не сижу


все удобно, все работает. Если идет запрос на повышение прав, появляется приглашение на ввод пароля администратора.

Вот только вся беда в том, что многие секурити девайсы под линуксами не работают, и в конечном итоге у пользователя под виндой есть более продвинутые инструменты обеспечения безопасности своих данных.

Вспоминается замечательный баян по поводу починки трубы (пункт 16, см. ниже):



Добавлено через 38 секунд
З.Ы. Какие-такие девайсы и зачем?

И заключается в том, что ты сам лично копируешь его к себе...

Говоришь такое невозможно в Linux? ну-ну...

USB-токены - носители ключевой информации с функцией аппаратного шифрования. Есть конечно отдельные производители (крупный один), которые заявляют поддержку linux, большинство же моделей, которые меня интересуют работают только под виндой. Да и почему я должен выбирать устройства под операционную систему.
С софтом дела обстоят, точно так же. Нужно мне десктопное "single sign on" решение. Т.е. есть грубо говоря демон, который отслеживает запускаемые программы и создаваемые окна, на соответствие их определенным, задаваемым критериям и производит автоматическое заполнение данных окон аутентификационной информацией для конкретно данного окна и производит автоматическую аутентификацию. Аутентификационная информация хранится в защищенном виде, доступ к которой получается при первичной аутентификации в самом решении SSO, ну и плюс дополнительная аутентификация для "заполнения" определенных окон. + решение должно поддерживать разные способы аутентификации: смарт карты, usb-токены, пароли, биометрические устройства.
Подскажите пожалуйста программу под линукс, обладающую вышеописанными функциями.

недавно скомпилил простенькую программу под линуксом, блин, пол час ушло на то, что-бы вдуплить как ее запустить  

Это значит, подстройка под конкретные программы?

JackYF, да ты можешь сам определить как отличать данное окно от других с помощью скриптов.

Ну и коль уж так: под линукс появились нормальные персональные файерволы (с функцией контролирования доступа в сеть определенными программами) ???

Это сообщение отредактировал(а) Alexandr87 - 22.7.2008, 06:15

Alexandr87, авто-заполнение форм разных окон - звучит как костыль  

а зачем?
файрволл есть, но я не пробовал им пользоваться...

Добавлено через 1 минуту и 34 секунды
вообще, превратили тему в холливар, вопрос был не в том что круче - win или lin

Мне например иногда хочется посмотреть кто в данную минуту юзает сеть. и надобно ли ему её юзать?
всякими netstat'ами неудобно. 
так же хочется по человечески запретить обращение к долбанному google-analytics.

Это сообщение отредактировал(а) Mayk - 22.7.2008, 08:27

 А при чем тут файрвол? Эта штука называется IDS.
И вообще AppArmor.

в смысле? вам объяснить как это повышает секурити?


что за отмазка такая?
Для выявления и блокирования вредоносных функций в программе, которые прут вашу личную информацию и тащут ее в сеть.



Это сообщение отредактировал(а) Alexandr87 - 22.7.2008, 08:51

При том, что это одна из функций персонального файрвола.
http://en.wikipedia.org/wiki/Personal_firewall#Features

За AppArmor спасибо. Гляну, как будет время, что за зверь такой.

было-бы здорово... 

Добавлено через 6 минут и 29 секунд
я так понимаю речь идет о технологии единого входа?
в ubuntu(в других дистрах наверное то-же...) это работает "из коробки" и там это работает через специальный api(а не через поиск окошка и эмуляцию действий пользователя), то-есть программы изначально поддерживают работу с keyring... 

Добавлено через 10 минут и 24 секунды
пруфлинк

ну а кто тогда пишет windows must die

На моей памяти это выражение повсеместно использовали сами виндузятники со времен 98 винды(до 98 винды я компами не особо интересовался).  Луркмор подтверждает:





Это сообщение отредактировал(а) Mayk - 22.7.2008, 11:09

пожалуйста.
В повседневной работе мы работает сразу с несколькими сервисами и программами требующими аутентификации. Использовать для разных серверов один и тот же пароль не безопасно, ибо взломав один сервис, злоумшленник сможет авторизоваться от вашего имени и на других сервисах. + Нельзя исключать факт того, что злоумышленником может быть владелец одного из сервисов, и таким образом мы отдаем ему наш пароль от множества сервисов в открытом виде.
Итак, использовать для нескольких сервисов одни и те же аутентификационные данные есть - ЗЛО.
Запоминать всё множество паролей (аська, почта, учетка для входа в домен и т.д.) мой мозг не способен. (думаю большинство людей то же не могут все это запомнить). Что же делать.
1. Есть программки типа keyPass, которые требуют от вас запомнить всего один пароль, на основе которого будет производиться "защита" всех остальных паролей. Для того, чтобы получить пароль к учетке, вам нужно открыть программу, ввести свой "мастер" пароль, скопировать из программы пароль в аутентификационную форму сервиса, которым мы хотим воспользоваться. Делать все это вручную доставляют мало приятных ощущений для этого есть пункт 2.
2. Десктопные Sign SignOn решения, (решения единого входа). Суть - автоматизировать действия в шаге 1. Т.е. программа сама производит аутентификацию в необходимых сервисах. Для этого, нужно только один раз аутентифицироваться в программе. (Отсюда, судя по всему, и название технологии). Всего один раз произведя аутентификацию, мы фактически авторизованы для всех сервисов.



угу, и много не гномовских программ работают с данным api. Работает с ним мозила?

мозила(ФФ) с ним не работает, но ФФ хранит пароли у себя, а никакая программа не догадается открыта в браузере форма логина или какая-то другая, а другие программы работают(evolution, gajim). 
Фишка не в этом, а в том, что это решение - интегрировано в DM, а не ищет окошки по заголовку и классу окна  

и в результате этого с большинством приложений не работает. Приятная такая фишка ))))




всмысле умеет ли ФФ брать свой мастер пассворд с гномовского кейринга, или ThunderBird работает с гномовским keyringом. Я вообще так полагаю, что с ним работают только программы, входящие в состав gnome. 

честно говоря не знаю, мне оно просто не очень нужно  

так пишут малолетние идиоты, и взрослые завистливые дяди которые считают, что они последователи Neo.
А линуксоиды это просто люди юзающие Линукс

не хочется сейчас искать по сайту, но такую фразу писали и некоторые модераторы, может они последователи Neo  

все-таки раздел называется "священные войны", вот и развлекаются  

Объективно сказать - не лучшее решение. Речь не только о пассвордах, вообще автоматизацию работы с гуем никто не отменял. В винде это объективно сделать гораздо проще... Но тоже - исключений дофига и больше.

 Да всякое ламерье или фанаты

 может они после запоя корпоративной вечеринки были? Не будем об этом.

Вирус обычно мешает работать.
Тебе мешал работать Linux

Т.е. я правильно понимаю, что Linux и есть самый злобный вирус? 

всё может быть       

Не люблю общаться с людьми не понимающими смысл прочитанного.  

Заговор не заговор, но вспомните ка, друзья, что в СССР тоже, оказываеЦЦо были АОНы. Но только у милиции.  


Та даже не весь код, а и 0.1 % не может, а уж тем более никто не знает, что например ему там накомпилировали добрые мандривисты. Йа. например, кикаДДа не пересобираю свое ядро. Я же не министр обороны.


  Т.е. линукс это самая безопасная архитектура из возможных??? ахахаха... кто-там "из популярных", Касперский(если чесно запамятовал) последний раз придавал это сомнению? Читайте его...


когда тобой занимаются спецслужбы меньше всего они хотят удалять ваши системные файлы. Они вообще хотят быть незаметным.

Не надо называться смыслом безосновательные утверждения. Хинт: "я так думаю но доказать не могу" это ну совсем не основательно.



Из перого не следует второе. 
Никогда не следовало, никогда не будет следовать. Читайте любую книгу со словом "логика" в заглавии.

это не они мной занимаются, а я ими  
тег МировойЗаговор поставлен не зря

Добавлено через 1 минуту и 56 секунд

надоело толочь воду в ступе, можно аргументы приводить хоть какие-нибудь? ну хоть иногда...

для полных болванов - я как раз первоначально утверждал что коллективная работа над ядром больших групп разработчиков исключает встраивание туда серьезных "серых" модулей. Потому как очень тяжело дезинформировать большую группу людей. Вот для этого и "прикормили" Торвальдса, консультируясь у него по архитектурным уязвимостям системы.
 Мои юные друЗЗя, учитесь понимать высказанные людьми мысли, а не находить в предложении 2-3 знакомых слова и строить на этом спор. Невнимательность граничащая с глупостью - никого не красит....


   Йа очень, видетели, сомневаюсь, что Вы - являетесь логиком...

Ещё раз, с самого начала.
 
Здесь утверждается что имеется возможность тихонечко входить в линукс (здесь так и написано черным по белому) Это твои слова.



Ядро сейчас активно разрабатывается отнюдь не единственным Торвальдсом. Кто чем прикармливает Торвальдса и что подразумевается под таинственным "для этого" не очень ясно и но не суть важно.
Ясно, что так как ядро разрабатывается большим коллективом то возможность "тихонечько входить" в линукс исключена. 
Это напрямую следует из твоих же слов отквоченных выше. 

Так что утверждаешь ты взаимоисключающие вещи. Определись - галакето опасносте или нет?

Это сообщение отредактировал(а) Mayk - 24.7.2008, 07:18

Следуя такой логике, это не удар, а стимул развивать.

Вообще тема странная - какой сегмент рынка вы имеете в виду? Зачем может понадобиться опытному хакеру взламывать несчастного домашнего пользователя? Есть такой анекдот:
Старушка очень боялась, что к ней в квартиру залезут воры. Собрала свои сбережения и поставила сигнализацию последней системы, мощную дверь с хитрым замком, прочные решётки на окна. Приходит как-то раз домой, смотрит - решётки выдернуты, сигнализация перерезана, дверь - взорвана. Дома всё вверх дном перерыто и на столе маленькая записка - "Ты, бабка, так больше не шути..."

Что у него похищать кроме игрушек и каких-то непонятных графоманских документов, которые и ему-то часто не нужны, не говоря уже о ком-то другом? Вот что на вашем домашнем компе такого ценного для кого-то, что бы ради этого стоило вас взламывать? Да нечего. Тут скорее ситуация, что "Голому разбой не страшен" - могут заинтересоваться исключительно начинающие крекеры из хулиганских целей. Да и если заинтересуются - толку-то что? Ну грохнут ему винды, ну переставит он их, или если не умеет - знакомого позовёт, поживёт без компа пару дней - сильно ему это не повредит.

Бандиты же бомжей не грабят, хоть их много и хоть это и легко - просто вперёд выступает вопрос - что с них поимеешь? Ничего. Тогда зачем грабить, даже если их много и это делать относительно легко? Незачем.  А вот одного богатенького можно нагнуть на такие бабки, что с десятка тысяч бомжей не возьмёшь. И вот вопрос - уводят эти тысячи бомжей бандитов от богатенького или нет?.. 

Так же и тут - интерес представляет взлом серверов различных финансовых учреждений, особенно серверов банков. Вот тут - да, но там в ключевых местах стоит в основном Unix, Solaris, RHEL или Suse. Так что с точки зрения настоящей результативности от атаки по вашей логике все хакеры как раз-таки и должны атаковать именно *nix-системы, но банки как-то держатся - значит, вполне выдерживают атаки.  И никакой угрозы никакой win от них не отводит.

Просто мало таких архитекторов и руководителей IT проектов, которые рискнут выставлять win-сервер с действительно важной информацией в инет. Есть такие, но их мало - так что это уж скорее наоборот - *nix системы отводят хакеров от win`ды. 

 Ты бы не анекдоты травил, а подумал бы.
Как это зачем - чтобы деньги заработать. Причем огромные деньги.


Update: Вот даже дядя Женя это понимает.
http://www.lenta.ru/conf/kaspersky/




Это сообщение отредактировал(а) nerezus - 28.7.2008, 17:53

гмм. Воообще то хакеры разные программы и ОСьки делают, а не взламывают банки(какой идиот придумал этот стереотип??) Вспоминается кино:
Группа кулхацкеров ломает банк. диалог:
- У них все сервера недоступны
- А ты сервера эти пинговал?
- блин, забыл       

http://ru.wikipedia.org/wiki/%D0%A5%D0%B0%D0%BA%D0%B5%D1%80

Это сообщение отредактировал(а) Brainerazer - 28.7.2008, 18:44

Ну ты прям как будто с луны свалился  Про бот сети счас не пишет только ленивый. Вбей в гугль аренда бот сети и получишь много интерестных ссылок.

Вот например одна из них:


Используются они в первую очередь для рассылки спама, так же их можно использовать как 100% анонимные прокси и для организации DDoS атак.

Добавлено через 2 минуты и 37 секунд
Не говоря уж об банальном воровстве приватной информации: номера кредиток, пароли к WebMoney, PayPall и прочим платежным системам, пароли к почте, аське и т.п. (для рассылки новых вирусов и спама).

LSD,