Колдунчик.ру

u  

u  

Ваня, просто эти "писатели" не умеют читать отчеты. Взять хотя-бы заголовок, *nix системы - это не только Linux. Да и линуксов больше 7 разновидностей, и это если считать крупные.

Но, давайте по порядку. Пробежал отчет, при детальном его анализе windows сливает вчистУю.
Например строчку FreeBSD я встертил всего 21 раз. В то время как Microsoft Windows встретилось > 90 раз, дальше я просто перестал считать. NetBSD - всего 2 раза. И OpenBSD - 5 раз.

Что самое забавное, уязвимости были ПРОСУММИРОВАННЫ на ВСЕХ *nix системах, т.е. на Linux, BSD, HP-UX, IBM AIX, Sun Solaris и даже на Mac OS (для тех кто не знает с 10-й версии она работает на микроядре FreeBSD).

Странно, но почему-то уязвимости Apache отнесли только к *nix системам. (UPD) Нет, все-же включили, только не на странице с главным отчетом (который просматривает 99% людей), а в подробностях, которые читают только специалисты.

Теперь давайте посчитаем, 6 больших ОС (на самом деле их больше, одних только линуксов я насчитал 4 штуки), с кучей софта от разных производителей, В СУММЕ дали 2328 ошибок. А одна только windows, тянет на 812.
Т.е. в среднем имеем 400 ошибок на одну ОС *nix против 812 в windows.

А потом, почему-то считались не только ошибки ядра и ОС, а в том числе и ошибки стороннего для системы софта.

Например, для NetBSD я не нашел ни одной уязвимости с уровнем High. Для windos таких как минимум 3 штуки.

Да, и напоследок, задумейтесь на тем фактом, что большинство *nix систем идет в открытом коде, т.е. некоторые ошибки могут быть выявлены методом "пристального взгляда", при этом общественность узнает о каждой из них. В то время как windows - закрытая система, и, соответственно поиск уязвимостей в ней на порядки сложнее. Я уже не говорю о тех ошибках, который microsoft обнаруживает сама и исправляет (в этот отчет они точно никогда не попадут). Вообщем, выводы делайте сами.

u  

А Windows системы - это не только Windows XP Home Edition.
Я не буду учитывать Windows 95 и NT ниже версии 4.0. Они действительно уже устарели. А вот Windows 98, ME, NT 4.0 и особенно семейство Windows 2000 довольно активно используются и до сих пор, хотя тоже считаются устаревшими версиями.

Ну, а список современных разновидностей Windows можно увидеть здесь http://en.wikipedia.org/wiki/List_of_Microsoft_Windows_versions#Past_versions
И опять-таки там далеко не одна редакция


А я строчку Windows 2000 встретил только 2 раза. Строчку Windows XP - 4 раза.


Ну естественно, строчка Windows относится ко всем возможным версиям Windows сразу. А FreeBSD, NetBSD и OpenBSD - это всего лишь небольшое подмножество всех *nix'ов.




Точно так же, как уязвимости были ПРОСУММИРОВАННЫ на ВСЕХ Windows-системах


Та же самая ошибка - "6 больших ОС против одного маленького Windows". Windows 2000, Windows 2000 Server, Windows 2000 Advanced Server, Windows XP Professional Edition, Windows 2003 Server Web Edition, Windows 2003 Enterprise Edition - вот тебе тоже шесть больших и разных ОС. Могу еще написать, если нужно




У Windows тоже есть версии с открытым кодом (Windows CE). Более того, исходники Windows 2000 (после того, как были украдены) теперь тоже общедоступны. Только вот уязвимостей после этого больше не появилось, потому что код был написан очень грамотно и многие, кто его видел, это признавали. К тому же очень многое зависит от количества и типа тестеров. В Microsoft есть как минимум 2 вида тестеров - те, которые проверяют исходный код и те, которые проверяют готовую программу.

А то, что ты написал, а я выделил жирным, если это действительно так, то это хорошо, это отлично, что Windows сложнее взломать в силу его закрытости Мы ведь сейчас говорим о безопасности. Но можем поговорить и о преимуществах Windows над *nix'ами Только вот не очень охота конечно такие большие посты писать

u  

Ты мне будешь рассказывать про отличия XP от Server 2003?
Нехорошо подменять понятие "ядро системы" на "комплект поставки". Иначе я просто завалю тебя списком из линуксов, фрей, и еще сотней-другой Open-Source софта. У которого одна база и куча различных прикруток.

Windows 2000, XP, Server etc... - они все имеют одно и то-же ядро с одинаковыми API, мало того, у них у всех одни и те-же библиотеки. В то время как я выше перечислил разные архитектуры, написанные разными людьми.

А что ты скажешь на аргумент что в *nix системах понятия сетевой червь, или вирус отсутствуют как класс?

Вообще-то это извечный спор. Одно радует, линуксоидов с каждым годом становится все больше.

u  

LOL Просто ради интереса было понаписано с сотню червей, долбящих Linux после того как их пользователи затрахали всех своими криками про "неуязвимую систему"
Линух - это "неуловимый Джо", поэтому и червей под него мало. Какой резон копаться в кривой поделке сасадминов-неудачников?

u  

Я скажу, что это просто наглый гон. http://www.viruslist.com/en/find?search_mode=full&words=Linux+worms

u  

А ты линуксоид? И вообще не пользуешься виндой?
Я вот, например, себя ни виндусоидом, ни линуксоидом не считаю, потому что в зависимости от задачи пользуюсь и тем, и другим.

u  

Вот, кстати, посмотрел статистику по посещению koldunchik.ru:

Операционная система - Посетители - Проценты

Windows XP - 1778 - 81,8%

Windows 2000 - 230 - 10,6%

Windows 98 - 101 - 4,6%

Windows 2003 - 33 - 1,5%

n/a n/a - 7 - 0,3%

MacOS - 6 - 0,3%

Linux i686 - 6 - 0,3%

FreeBSD - 5 - 0,2%

Windows 95 - 2 - 0,1%

Windows CE - 2 - 0,1%

Windows ME - 2 - 0,1%

Windows 3.1 - 1 - 0,0%

Windows - 1 - 0,0%

u  

Показательные цифры.
Интересно, кто такие n/a n/a. Не те ли самые атаки червеписателей?

u  

Черви, дружок, как раз обычно под что-то маскируются (например, под винду), чтобы не выдать свое присутствие
А n/a (not available) - это скорее всего ОС, которой нет в списке. Например, DOS

Dos не катит, не верю, что нашлось 7 геронтофилов:) (при наличии строики Win 3.1)
Вот название этой n/a системы и интересно, которая даже Линукс переплюнула

u  

При подсчете геронтофилов ты ниасилил тему про гостей с динамическими ip-адресами

u  

Да с n/a все очень просто, какой-нить DA или та-же Opera с отключенным Agent заголовком.

А что касается троянов, да, тут погорячился, кстати самый первый вирус был написан как раз под UNIX. Причем написан был на sh!

u  

я 99% операций выполняю в FreeBSD. Windows(r) использую только дома на папином компе, для настройки чего-либо, либо для адм-я на факультете

Кстати говоря, у *BSD систем есть особенность быть без дыр вообще. Все дыры находятся быстро и еще быстрее латаются. Не зря OpenBSD считается уже несколько лет серьезной, невзламываемой системой.
То же можно сказать и о Free/Net BSD, но у них свои особенности(вдаваться не буду).

Linux - это ядро, это не система, как принято считать.
*BSD - полноценные ОС.
Система - это ядро + набор прикладного ПО вокруг него, обеспечивающие фукнциональность системы. Из-за этого настолько много дистрибутивов Linux, откуда и возможность большого кол-ва дыр в ПО системы: у кого-то старше, у кого-то моложе.
А что касается ядра, сетевых червей и пр. - вы не забывайте, что Линукс разрабатывался одним человеком (это с относительно недавнего времени присоединились еще несколько), и ныне патч больше чем примерно 100-200 строк в ядро уже врядли положат, только если критический, а в *BSD его сначала обкатает не один десяток человек, прежде чем положат в CURRENT, а там - еще несколько сотен или тысяч, прежде чем его положат в STABLE-ветку разработки.

Так же у FreeBSD есть portaudit - программа, проверяющая на возможные известные уязвимости в портах при сборке. подробнее о этой программе
-----------------------------------------------------------------------------------
ИМХО: На вкус и цвет, как говорится,
но я не собираюсь использовать Windows из-за таких особенностей, как:
- вирусы (куда логиченее найти новую дырку в закрытом коде, которую не скоро найдут еще),
- трояны и прочая лабуда (*nix системы все-таки администрируют, то есть, хоть минимально соблюдают правила безопасности и следят за системой, чего не скажешь про пользователей Windows).
Как говорится, хороший админ - это не тот, кто использует систему без дыр, а кто следит за системой и безопасностью тех данных, которые лежат на машине.

u  

Такого рода дыры в *nix системах закрываются на раз-два-три
http://secunia.com/advisories/18255/
http://secunia.com/advisories/18368/

u  

В Windows они автоматически закрываются при помощи системы Windows Update.

u  

Я имею ввиду срок изготовления патчей, а не то, как они закрываются

u  

Я люблю, когда в спорных вопросах в качестве аргументов приводятся ссылки на авторитетные источники.

Твои ссылки на две чисто виндовые дыры
http://secunia.com/advisories/18255/
http://secunia.com/advisories/18368/
и камент, что в *nix ты бы сам быстренько все подправил - IMHO не достаточно убедительный аргумент в пользу высказывания



Если уж ты такое заявляешь, то будь добр, прокомментируй детальнее.
Убеди, что особенность быть без дыр вообще заключается не в отключении компьютера от сети.
Расскажи подробней, сколько лет и кем OpenBSD считается серьезной, невзламываемой системой.



А меня совершенно не напрягают ни потенциальные вирусы, ни трояны и прочая лабуда. На каждое действие есть свое противодействие. Windows Update, Symantec Antivirus Live Update,
Outpost Firewall, Ad-Aware, LANGuard Network Security Scanner. Так что я точно так же могу сказать, что у Windows есть особенность быть без дыр вообще. Только вот Windows еще и очень удобная система, обладающая таким функционалом, который ни в одном *nix'e я еще не видел

u  

Что верно, то верно... Тут еще и привычка сказывается... Мне вот интересно, много ли найдется таких, кто начинал с любой из *nix систем в качестве первой установленной ОС на своем PC?

И еще вопрос для участников темы: какой по вашему мнению сайт с дровами для различных девайсов под используемую вами ОС типа *nix способен на равных конкурировать с поддержкой, предоставляемой Windows?

Не для спора, а с точки зрения простого любопытства...

u  

Ваня, а ты Functionality с Usability не путаешь? Я-бы посмотрел как ты на базовой комплектации windows кластер поднимешь.
А потом, ты много *nix-ов видел что-бы такие заявления делать?

Насколько я помню, твои знания в *nix дальше ls,cp,mv,mc и т.п. не идут.

u  

Дело в том, что такие сайты просто не нужны, большинство устройств идут со стандартными контроллерами, под которые есть ОДИН системный драйвер. Кстати, сейчас в BSD системах появилась поддержка NDIS, т.е. ты можешь виндовые дрова в UNIX втыкать.

u  

Ты можешь сам посмотреть и сравнить колличество дыр (релально существующих и не закрытых, так как пользователи начали регулярно ставить заплатки, и хоть как-то следят за этим)
Итак, некоторорые сайты, которые следят за безопасностью операционных систем и стороннего ПО.

• http://secunia.com/
• http://securitylab.ru/
• http://void.ru/
• http://www.securityfocus.com/
• http://securitytracker.com/
• http://xforce.iss.net/
• А так же, главный сайт, где публикуются все дыры и описания на них http://cve.mitre.org/

Если ты не уверен, что *BSD системы без дыр - можешь посетить все эти сайты, которые я тебе указал (или попросить, чтобы я выдал тебе список на основные ОС и ядра Linux) ****Не забываем, что Linux - это только ядро****.
На них ты увидишь следующую статистику: что у *BSD все дыры залатаны уже давно (почти сразу, как появились, это можно посмотреть на даты выхода сообщения, и выхода патча, который лежит как на FTP, так и в CVS)

http://www.technewsworld.com/story/33293.html - для тех, кто не знает, что безопасного секса не бывает.

Что касается безопасности OpenBSD - Для начала почитай документацию, размещенную на сайте проекта - http://openbsd.org/goals.html, http://openbsd.org/security.html, http://www.newsfactor.com/perl/story/21212.html

Хотя при этом из OpenBSD "Desktop"-систему сделать не удасться.
В этом плане я предпочитаю FreeBSD.
А здесь ты пропустил немаловажную часть моего поста: Просто иначе, он сам является дырой в безопасности собственного компьютерного парка

u  

NDIS в *BSD появился в декабре 2003 года и поддерживает не все дрова, а только те, которые следуют спецификации NDIS ("Network Driver Interface Specification")

u  

Tarc: я это прекрасно знаю. Просто лень подробно писать, ведь тогда надо еще упомянуть дрова под линукс. Самописные, в конце-концов.

u  

Линукс - это не BSD

u  

Т.е. ты хочешь сказать, что не важно, какая система, главное - это чтобы админ следил за ней и за безопасностью данных?

u  

Не совсем. Система тоже важна. Система и набор ПО - это инструменты, с помощью которых что-то получается, а что-то нет, вот и все. И то, как администратор (в том числе и вынужденный) владеет этими инструментами очень и очень важно.

А спор "У кого больше дыр" соводится в 90% случаев к спору "Какие яйца круче: круче гор или на 10 минут".

u  

Нет, не путаю. Windows мне нравится именно благодаря таким своим качествам как Functionality и Usability.

Кластер поднимается на
Windows Server 2003 Standard x64 Edition

http://www.microsoft.com/windowsserver2 ... sreqs.mspx

u  

http://www.microsoft.com/windowsserver2 ... /beta.mspx

Браво, ты предлагаешь мне бета-версию кластера от Microsoft.
Замечательный пример functionality!
А есть в этом Windows Linux или SytemV compatibility?
Или, например хороший встроенный firewall?
А может фичастый cheduler?

Чего-то я functionality системы как таковой не вижу.

u  

Ну с этим вроде никто не спорит. А вот насчет вынужденного администратора можно пояснить. Кто кого вынудил?




Согласен. Только вот не понимаю, зачем ты тогда вступил в этот спор.
Тебя задело, что яйца, которыми ты пользуешься, не участвуют в конкурсе?