Про Linux
Не плюсов ради, а людей для
Огромная ошибка многих линуксоидов: думать, что они защищены только потому, что у них Линукс.
1) Вирусу и не нужен рут, чтобы сделать из пользователя фабрику кирпичей: ничего не помешает ему зашифровать ~ и потребовать денег
2) На винде точно также фиг что сделаешь без прав админа. То, что пользователи работают из под админа - проблема пользователей
3) Под Линуксом не меньше (если не больше) уязвимостей, позволяющих сделать эскалацию привилегий, чем под виндой
раскрыть ветку (57)
просто линукс не так распространен как винда, вот и все. и уязвимостей там хоть попой ешь.
это как в том анекдоте про неуловимого Джо, почему он неуловим? - его что, действительно никто не может поймать? - поймать то могут... только вот кому нахрен нужен??
раскрыть ветку (17)
архитектура куда продуманней, что даже если прировнять популярность систем безопасность в разя больше.
почему-то эксперты уязвимостей вроде тебя не упоминают Android
раскрыть ветку (16)
все слишком спорно. андроид тут несколько неуместен. там от линукса -только ядро, и то урезанное для нужд смартфона.
касательно продуманности, и да и нет. что то лучше, что то хуже. иначе, если линукс был настолько идеален, то почему бил гейтс, и сатья надела зарабатывают свои мильёны?
раскрыть ветку (15)
потому что маркетинг делался для продать не секрет что микрософт внедряет то что у линукс подобных систем уже по 10 лет работает
раскрыть ветку (14)
раскрыть ветку (11)
монополия вот что не так, я не хочу тормознутую винду я хочу на Убунту ГТА5 или ебучий МСоффис потому-что пидары всесто международного стандата юзают docx, xlsx...
раскрыть ветку (10)
на минутку.
производитель в праве выпускать под платформу, удобную ему.
С помощью инструментов, удобных ему.
С помощью библиотек, удобных ему.
От конкретного производителя ПО зачастую не зависит, скажем, движок, на котором разрабатывается ПО.
Я поясню.
Если фреймворк написан и распространяется только под винду, то все, кто использует этот фреймворк (разработчики ПО) ВЫНУЖДЕНЫ писать под винду.
это значит, что разработчики должны либо запилить свою версию чужого фреймворка ( по сути реализовать то же самое ручками), либо дождаться пока какойнить анриал крайтек мега энджин выпустит версию своего движка на всякие линухи.
еще раз: тебе никто ничем не обязан. Что удобно - используй. что не удобно - не используй, ищи альтернативу.
раскрыть ветку (9)
раскрыть ветку (8)
ВЫНУЖДЕНЫ потому что написанное под винду пригодится 70 процентам пользователей.
еще 29процентам пригодится написанное под мак.
а давай еще заставим на все программы писать мобильные версии под все платформы? а под андроид 2.1? ради трех-с-половиной человек в мире.
то, что вы предлагаете - станет крестом для разработчиков софта. вместо того, чтобы двигать свой продукт дальше - они будут заниматься адаптацией под все платформы. вы какуюнить киллерфичу будете ждать год.
еще раз: в мире 1% сидит на линухе.
пока эта ситуация не изменится - ждать подвигов от компаний-разработчиков софта не стоит.
есть гимп против фотошопа - неплохой продукт (судя по отзывам)
есть опенофис, либрофис против МСофис - тоже неплохие продукты.
Пользуйтесь, один процент, пользуйтесь.
раскрыть ветку (7)
а давай еще заставим на все программы писать мобильные версии под все платформы? лять пересчитываем стоимость порта и вывешуем если наберут сумму вперед не наберут увы... чтож в минуса конторе рабоать?
1% сидит на линухе
от куда данные? уже около 5%
раскрыть ветку (6)
лять пересчитываем стоимость портаокей. начинаем считать.
При создании продукта Альфа использовался фреймворк Х под виндовс, фреймворк Y и фреймворк Z плюс системные средства Виндовс.
Фреймворк Z существует под линух
Фреймворк Y согласился запилить порт под линух за 10 млн зелени. Средства может даже и набрали на кикстартерах.
Фреймворк X вообще не согласился пилить порт под линух. А на нем кагбе основной функционал реализован, и аналогов нет.
Виндовс вообще на сообщество посмотрело, как на дебилов, когда они предложили запилить порт системных средств виндовс под линух. Поржали и разошлись.
Плюс фирма разработчик продукта Альфа выкатила свои требования: мы бахнем продукт за 15 млн. И да, вам все же придется потом его купить за полную цену.
Альфа скажем собрал бабло.
Z- есть под лин
Y - будет под лин через 2 года
X - ключевой фреймворк, отказался от портирования\не набрал сумму.
Мелкософт вежливо отстранила от своей кормушки. И покрутила пальцем у виска.
И что дальше? реализывать свой фреймворк вместо X? а кто этим заниматься будет? если компания разраб Альфа - то почему стоимость разработки замены X не включена в изначальную цену портирования ? Непоряяядок.
1% сидит
http://www.opennet.ru/opennews/art.shtml?num=38785
уже 2%. там ссылки. если не брать в расчет андроид.
раскрыть ветку (5)
Мелкософт вежливо отстранила от своей кормушки. И покрутила пальцем у виска.
вот вот от куда ноги растут
ок 2% но не 1% , тенденция)))
раскрыть ветку (4)
Эм. Ну она на этом деньги делает. У нас тут кагбе капитализм )
И да, тенденция есть.
еще раз -если детей посадите за линух - дети будут в нем как рыба в воде.
Остальным же неудобно - они винду еле освоили, куда им еще ОСи изучать?
раскрыть ветку (3)
раскрыть ветку (2)
имхо, тут даже антимонопольный комитет притянут за уши.
я этот небольшой срачик вижу как "почему запчасти от моего мотоцикла не подходят к моему вольксваген поло? а если расточить? а если дырок насверлить? тут ВДшкой брызнуть, а тут изолентой подмотать"
раскрыть ветку (1)
Тут все несколько сложнее. Соглашусь с частью поста, но и тут есть нюанс: Линукс открыт для разработчиков, поэтому новые заплатки выходят быстро, в отличие от Windows
раскрыть ветку (23)
Вот именно что открыт, внести дыры в код намного проще чем их найти. После багов найденных в этом году вообще страшно представить что там еще зарыто
раскрыть ветку (21)
Я вижу, ты человек опытный. Внеси, пожалуйста, дыру в какое-нибудь очередное ядро, чтоб при нажатии, например, Ctrl-Alt-SysRq-Z в консоль вываливалось сообщение "Hello, Pikabu, it's altkot!"
раскрыть ветку (19)
Внеси, пожалуйста, дыру в какое-нибудь очередное ядро,
o_O. И сразу спалится? @altkot имеет ввиду, что при доступности исходных кодов исследовать уязвимость конкретного ПО намного проще нежели закрытого.
раскрыть ветку (18)
Если кто-то нашел уязвимость, значит, кто-то другой тоже сможет её найти. Первый затихарился и пилит эксплоит, второй выкатил фикс уязвимости. Проще найти - проще пофиксить.
раскрыть ветку (17)
http://www.opennet.ru/opennews/art.shtml?num=39518
http://habrahabr.ru/company/pt/blog/238145/
Ну да, проще...
раскрыть ветку (16)
Первое быстро пофиксили, второе - надо скачать и самому запустить шелл-скрипт. Чуть посложнее молдавского вируса, да.
раскрыть ветку (15)
Первое быстро пофиксили,
Ага, а то что уязвимость существовала более двух лет и неизвестно сколько данных было скомпрометировано?
второе - надо скачать и самому запустить шелл-скрипт.
А ты точно правильно прочел про данную уязвимость?
https://ru.wikipedia.org/wiki/Bashdoor
http://habrahabr.ru/company/mailru/blog/238475/
https://xakep.ru/2014/09/25/shellshock/
раскрыть ветку (14)
А теперь представь, что творится в проприетарном коде. Плюс закладки от спецслужб, которые даже прятать в коде не надо.
Про шелл - выглядит страшно поначалу, ага. На деле малоприменимо, ибо светить наружу CGI-шным шеллом будут ну совсем уж пионеры, а если есть возможность локального запуска скрипта, то существуют гораздо более эффективные средства по получению мякотки.
раскрыть ветку (13)
А теперь представь, что творится в проприетарном коде. Плюс закладки от спецслужб, которые даже прятать в коде не надо.
Большой брат следит за тобой? Шапошку из фольги уже носишь?
Про шелл - выглядит страшно поначалу, ага. На деле малоприменимо, ибо светить наружу CGI-шным шеллом будут ну совсем уж пионеры, а если есть возможность локального запуска скрипта, то существуют гораздо более эффективные средства по получению мякотки.
Как спец заявляешь?
И дело не только в том, что уязвимость присутствовала в bash около 22 лет. И не в том, что оперативно выпущенные апдейты не исправляют её. Главная проблема в том, насколько широко распространённым является этот баг и насколько богатые возможности для взлома он предоставляет. Уязвимы не только серверы и персональные компьютеры, но и маршрутизаторы, камеры видеонаблюдения и многие другие устройства. Огромное количество старых устройств так и не получит обновления.
раскрыть ветку (12)
Большому брату я нафиг не нужен.
маршрутизаторы, камеры видеонаблюдения и многие другие устройства. Огромное количество старых устройств так и не получит обновления.
Говорю же, вероятность найти CGI на шелле, тем более на наружном порту ненамного опаснее проблемы Y2K. Причем эта поделка китайских пионеров наверняка уже отслужила свой срок.
раскрыть ветку (11)
Большому брату я нафиг не нужен.
Так чего тогда верещишь о слежке аки маленькая девочка?
Говорю же, вероятность найти CGI на шелле, тем более на наружном порту ненамного опаснее проблемы Y2K. Причем эта поделка китайских пионеров наверняка уже отслужила свой срок.
Я не понимаю твой набор слов. Потрудись объясниться.
раскрыть ветку (10)
Так чего тогда верещишь о слежке аки маленькая девочка?
Просто говорю о том, что бэкдор в проприетарщину засунуть гораздо проще, чем в опенсорс. Про выковырять оттуда - речи вообще не идёт.
Потрудись объясниться.
Уязвимость обнародована почти год тому назад. Существовала 25 лет. Где волна взломов, эксплуатирующих эту уязвимость? Где статейки в журналах для скрипт-кидди со списком всего необходимого для взлома?
раскрыть ветку (9)
Просто говорю о том, что бэкдор в проприетарщину засунуть гораздо проще, чем в опенсорс. Про выковырять оттуда - речи вообще не идёт.
Продемонстрируешь?
Уязвимость обнародована почти год тому назад. Существовала 25 лет. Где волна взломов, эксплуатирующих эту уязвимость? Где статейки в журналах для скрипт-кидди со списком всего необходимого для взлома?
Так а где статейки про Heartbleed? Не находишь, что например ботнеты расширяются не только за счет пользователей. И дядьки которые эксплуатируют подобные уязвимости не заинтересованы в их огласке? А всякие скрипт киди появляются уже после огласки. Включай мозг.
раскрыть ветку (8)
Продемонстрируешь?
Как только корочки АНБ получу.
Так а где статейки про Heartbleed?
Так пофиксили его оперативно почти везде. Если не ошибаюсь, с месяц-другой побурилили, потом затихло. А шеллшок и так уже предан огласке, самое время, казалось бы, для эксплуатации. Тишина чо-та вместо этого. Просто забили болт.
раскрыть ветку (7)
Как только корочки АНБ получу.
Понятно. ...Мешки не ворочать
Так пофиксили его оперативно почти везде. Если не ошибаюсь, с месяц-другой побурилили, потом затихло. А шеллшок и так уже предан огласке, самое время, казалось бы, для эксплуатации. Тишина чо-та вместо этого. Просто забили болт.
Предали огласки и стало не актуально. Ты вообще вникаешь в то, что я тебе пишу или тупо гнешь свою линию?
раскрыть ветку (6)
Понятно. ...Мешки не ворочать
А что ты ожидал в ответ? Сказать про майнер в мю-торренте? Так не я его туда запихивал. Про ослабление алгоритмов шифрования? Ну нагуглю я тебе ссылок, если тебе этого хочется. Надо?
Предали огласки и стало не актуально. Ты вообще вникаешь в то, что я тебе пишу или тупо гнешь свою линию?
Нет, никак не получается вникнуть. Сначала ты говоришь про 100500 девайсов, которые не получат обновлений и остаются навечно уязвимыми, а потом, оказывается, их не взламывают только потому, что уязвимость предали огласке.
Взял один редчайший случай и преподносишь его как правило.
раскрыть ветку (5)
А что ты ожидал в ответ? Сказать про майнер в мю-торренте? Так не я его туда запихивал. Про ослабление алгоритмов шифрования? Ну нагуглю я тебе ссылок, если тебе этого хочется. Надо?
Ой нахуй надо. Я же не кричу про "суперзащищенность винды".
Нет, никак не получается вникнуть. Сначала ты говоришь про 100500 девайсов, которые не получат обновлений и остаются навечно уязвимыми, а потом, оказывается, их не взламывают только потому, что уязвимость предали огласке.
Взял один редчайший случай и преподносишь его как правило.
Я тебя заебался тыкать носом как октенка и еще раз обращаю внимание на твою невнимательность.
1) Я процитировал выдержку со статьи
2) Я сказал, что после огласки никто не будет этим заниматься, потому что не актуально. Ибо крупные сервисы уязвимость прикрыли, а хачить роутер тети Симы нахуй надо. Тем боле что у скрипт киддеров мозга не хватит сделать из роутера "зомби"
3) Все кто в теме уже давно получили профит.
Взял один редчайший случай и преподносишь его как правило.
Я тебе сходу два преподнес. Надавнюю уязвимость апача еще могу сходу назвать, которую тоже пофиксили.
раскрыть ветку (4)
Началось с того, что на мои слова "проще найти - проще пофиксить", ты привел ссылки на две уязвимости, одну из которых за пару дней пофиксили, вторая же никому не впёрлась. Что ты этим сказать-то хотел?
раскрыть ветку (3)
Читай внимательно. Даже не представляю как ты со своей внимательностью, вообще разработкой занимаешься...
раскрыть ветку (2)
Статья за январь 2014 года:
________________________________________________________
"Эксперты по информационной безопасности из правительственной группы Communications-Electronics Security Group (Британия) сравнили несколько основных операционных систем по 12 критериям, чтобы найти самую безопасную ОС.
В сравнении приняли участие:
Android 4.2;
Apple iOS 6;
Apple OS X 10.8;
Blackberry 10.1;
Google Chrome OS 26;
Ubuntu 12.04;
Windows 7;
Windows 8;
Windows 8 RT;
Windows Phone 8;
и другие.
При сравнении специалисты оценивали такие показатели, как наличие и
надежность VPN, технологии шифрования диска, надежность аутентификации,
целостность платформы, наличие белых списков приложений, принуждение к
использованию политик безопасности, характеристики системы обновления,
эффективность защиты от вредоносного кода и другие показатели.
Безоговорочным лидером по результатам исследования стал дистрибутив
Ubuntu 12.04 LTS. Система не получила ни одного критического замечания.
Худшая ОС — Windows Phone 8, в которой эксперты нашли проблемы с VPN и
шифрованием файловой системы.
Среди проблемных ОС были названы также Android и Blackberry,
получившие по одному критическому замечанию и по 6 предупреждений о
потенциальных проблемах.
Другие Linux-дистрибутивы в сравнении не участвовали. "
_________________________________
Четкое разделение "троян" или "вирус": вирус - саморазмножающаяся программа, встраивающая свой код в тела др. (инфицируемых) файлов или перезаписывающая последние своим кодом; троян - "вредная для носа" программа, совершающая какие-либо вредоносные действия (воровсто паролей, рассылку спама, блокирование чего-либо и т. д.), но при этом не содержащая процедур саморазмножения.
На linux вирусов не существует вообще. Вот троян написать возможно, но опять же пользователь сам его должен найти, скачать, запустить, и это все при условии, что он подходит именно под его версию системы. Но т.к. почти все программы ставятся из репозиториев, вероятность этого стремиться к нулю.
раскрыть ветку (2)
ЕСТЬ НА ЛИНУКСЕ ВИРУСЫ. ЕСТЬ. БЫЛИ. И БУДУТ.
п.с. сечас 2015 год. сечас все есть. даже конь в ванне с огурцами
раскрыть ветку (1)
Окей, покажи мне хоть один вирус (не троян), который работает на линуксе (т.е. сам проникает в систему, сам запускается, сам плодится). Таких просто не существует, т.к. в линуксе чуть другая система прав. Другое дело трояны, которые пользователь сам должен закачать, запустить, ну и дать права на выполнение.
1. в корп сегменте Linux есть облачная хом директория с системой управления версиями
2. на винде не обязательно быть админом чтоб запароть всю систему, медицинский факт
3. ты хоть сам понял что написал бред?
ничего не помешает ему зашифровать ~ и потребовать денегAppArmor, SELinux - не, не слышал? Монтирование хомяка и /tmp с noexec - не, не слышал?
раскрыть ветку (10)
Мы предполагаем, что пользователь достаточно доверчив, чтобы скачать и запустить приложение (на винде вирус тоже не сам попадает в систему)
SELinux в той же убунте (у автора она) не стоит по умолчанию
Среднестатистический пользователь не будет биться головой об стену с настройкой AppArmor и оставит как есть
И на винде есть то же самое: локальная политика безопасности. Не, не слышал?
раскрыть ветку (9)
Ну так и антивирь по умолчанию не установлен в винде.
Про локальную политику безопасности в винде слышал, ага. Подскажи, как там запретить запуск exe-шников отовсюду, кроме как из c:\program files, c:\windows и d:\games ? При этом, конечно же, запуск из %TEMP% будет запрещён, что лишь добавит головняка при установке нового софта - а что поделать, других вариантов нема.
раскрыть ветку (8)
Локальная политика безопасности -> Политики управления приложениями -> AppLocker
Добавляешь правила, разрешающие Program Files и Games, радуешься
Установка приложения по определению требует права администратора, так что доступ в %TEMP% у неё будет
раскрыть ветку (1)
раскрыть ветку (5)
Microsoft Security Essentials, что ли? Довольно-таки убогое поделие для такой серьёзной конторы, как Microsoft. Но хорошо, что не прошло и 20 лет, как Microsoft узнали, что в их операционке, оказывается, вирусы плодятся и размножаются.
раскрыть ветку (4)
раскрыть ветку (3)
раскрыть ветку (2)
раскрыть ветку (1)
Вопрос не в том, какой может, а в том, что все прочие антивирусники играют на чужом поле. MS же имеют абсолютный доступ к своей операционке, и уж кому как не им все карты в руки, чтоб запилить лучший антивирь.