Azathoth

вы видимо невнимательно прочитали что я пишу или никс-фанатизм затмил ваш разум
еще раз процитирую себя

я никого не хочу убедить что винда хорошо а никсы плохо и неудобно.
это меня упорно пытаются убедить что виндовс это плохо.
нравится система?удобна? ну так пользуйся и не мешай другим криками что моя система рулез а остальные мастдай.

.
ну и это говорит всего лишь о некомпетентности винадминов и неумении выбрать платформу
если мне понадобится поставить сервак естественно я выберу никсы,
по поводу массовых заражений серверов тоже самое - неграмотная настройка сервервера и крутящегося там софта
про бластер

кидо вообще не серверный . грамотно настроенная винда кидо отшивает на раз.
вобщем линух ломают реже потому что там у админов уровень выше плюс они следят за серверами в отличие от большинства винадминов на которых начальство просто экономит ну и получает соответственно.
я неоднократно наблюдал одминчегов режущихся на серваке в кваку или диаблу,то есть использует сервак на котором крутится бухгалтерия предприятия например, как обычную игровую тачку. зашибись да?
а если учесть что юниксоидные админы обычно озабочены безопасностью то вот и результат.
ну и тут увидел в  камменте выше про севера гугля блин, ну хоть немного подумай прежде чем писать ерунду.
да никому из спамеров эти сервера нафиг не сдались, как думаешь через сколько минут после заражения сервак будет локализован и через сколько часов вылечен? и через сколько дней к тебе придут копы или просто люди с запахом могилы?
и сколько писем он успеет разослать за эти несколько минут?
а теперь сравни с сотней юзерских тачек где никто и не зашевелится насчет спама,плюс тк они имеют динамический айпишник обычно  что затрудняет локализацию и бан спамбота. с них можно месяцами рассылать спам вообще не заморачиваясь и не опасаясь что тебя пойдут ловить серьёзные люди.

смотрел, для моих задач слишком замороченно и неудобно.
ну и да кнопочки не в тех местах и при некоторых часто проделываемых мной операциях приходится делать на одно два движения  больше.

деградация налицо только деградация создателей,точнее горе дизайнеров интерфейса.
(адобе и сони вообще славятся своими извращенно замороченными интерфейсами и перегруженностью мусором
что они из маленького шустрого куледита95 наворотили этож страшно.)
оставили бы его такимже компактным как в двойке былоб хорошо.
а так 4ку юзаю только при окончательной доводке.
а чтоб не говорил про привычку - я слежу за парой проектов на соурсфорж но пока они совсем уж сырые.. жду. как будет реализован  достаточный мне функционал перелезу на какойто из них.а пока использую то что мне наиболее удобно.

с точностью до наоборот. как только я написал что и никсовая система может быть дырявой изза настроек у линуксоида сработал рефлекс - ведь линукс защищённая система!. пришлось долго и нудно пояснять что дело не в системе а в настройках и пользователе.

не согласен. причиной является исключительно некомпетентность пользователей и админов.

согласен но частично, пропадут вирусы сделаннные ради баловства  а профессионально написанные точно также продолжат существование(это бизнес а спрос порождает предложение),только станут кросплатформенными(уже был написан такой для демонстрации возможности)
тем более что при нынешнем распространённом широкополосном доступе вирус не обязательно делать маленьким и писать на ассемблере.
опять же придется потом создавать антивирусы и на те платформы для которых их раньше не было за ненадобностью.
опять же не забываем айлав ю который распространялся через офисные документы(если не путаю или это следующая эпидемия была с майдум? ну не суть важо главное что через прикладной софт).а активное содержимое есть и в опненоффисных документах так что засунув кросплатформенный вирус в одф при достаточной паспространённости ОО можно получить точно такуюже эпидемию.
так что проблема не в ос а в том кто и как её использует.
вот в висте сделали дефендер который по десять раз переспрашивает а вы уверены? и что? одна часть юзверей не читая жмёт ок другая просто отключила его. потому что неудобно.мешает.  пользователь хочет просто тыкать кнопочку не вникая и чтоб всё работало,а так не бывает. самая главная дырка в любой ос это пользователь.если он компьютерно безграмотный и хочет удобств пользования то он сам своими руками сделает дыру в любой системе.которой естественно и воспользуются вирусописатели.

ну а насчет увеличения разнообразия ОС я только за.лучше когда есть из чего выбирать.
появися кандидат с нужными возможностями,свалю на него..

Что касаемо нерадивых пользователей. Примеров когда совершенно далёкие от компа леди работают в никсах и никогда не задумывались о вирусах у меня хватает. Более того, приведённые Вами примеры "настройки" Linux, доводящей до бреши - детский лепет. И к вирусам это отношения никакого не имеет. Уровень не тот. Будь хоть трижды расшарена пользовательская директория, для системы это не фатально. Пусть даже системная будет расшарена - там всё равно ничего изменить не удастся. Т.е. все Ваши аргументы сводятся к тому что пользователь сам должен принять действия к тому, чтобы ему навредили. А в случае с виндовс пользователь должен предпринять усилия чтобы защититься. Чувствуете разницу?

Ну давайте разберём ситуацию:

Как часто приходят к тем, кто устраивает атаки на сервера Microsoft? И как часто вредителей ловят? Дяди с запахом могилы это только отговорка. Что-то не заметно повальных судов среди вируписателей. И точно так же, как в случае с Microsoft, паразиты спокойно будут продолжать наслаждаться жизнью. Да и не в том дело сервера какой это компании. Доля UNIX серверов Яндекса или Гугла ничтожна мала в общей массе по и-нету. Мелкие, средние, большие компании, разношёрстные, синие и крсаные, а так же домашние сервера. И вся эта масса не переживала эпидемий ещё со времён червя Морриса.
Как Вы считаете, у всех этих серверов квалифицированные админы?

Конечно отключают. Потому-то это костыль, ничего общего с защитой не имеющий в принципе. Опять идёт перекладывание проблемы на плечи пользователей.

Вы про брешь в процессоре Intel? Это тот, корый был обещан Крисом Касперски? Что-то с момента того заявления ничего не изменилось. Т.е. было только завление, а демонстрации кажется даже не последовало.

А вот тут подробнее. Хочу узреть кроссплатформенный вирус во плоти

Боже мой, боже мой, о чём тут говорить?

Надо на python писать! (-%Е

Добавлено 14-03-2010 10:14:11
Пока я мирно спал, перед okkamas_knife наметали кучу бисера. Как и ожидалось, безрезультатно.

О чём говорить с человеком, который о FreeBSD знает лишь по bash.org.ru?

Расскажите, к примеру, как обходиться без антивируса и не бояться втыкать флэшки под виндой? Неужели отключать автозапуск? А где? Ах, в реестре? О да, вот она, цена безопасности.

Добавлено 14-03-2010 10:22:37

Так забавна уверенность в том, что Windows предоставляет больше удобств…

А если я оставил введённый пароль и отошёл? Тоже браузер виноват?
Кстати, а что будет в Fx? Он выкинет меня из управления учёткой?
В Опере, кстати, это настраивается и даже, говорят, в каких-то версиях отключили и старое поведение надо было специально включать. Я в силах взять на себя ответственность за безопасность ради удобства.

Отредактировано krigstask (14-03-2010 10:14:32)

Отбросим негативную окраску «каких-то резерваций» и спросим: а где надо-то? Не, никто не мешает скачать пакет или исходники с сайта разработчика, только зачем?

Защита от чего? Если запустить программу, рассылающую спам, то она будет рассылать спам, да (-%Е

krigstask
1) Я говорю без юмора и иронии. Действительно ли, что лин-пользователи устанавливают только программы, одобренные "добрыми дядями" в репозиториях? Чем тогда эти "дяди" отличаются от антивирусов?

2) Повторю: если на лин-компьютер попала и запустилась зловредная программа (типа килогера, трояна или червя), то может лин-ОС выявить её, остановить эту программу, оповестить пользователя и удалить её? Всё это при рекламируемой ненадобности антивирусов и т.п.

Зависит от, конечно. Многие и сами собирают.

В смысле? Я действительно не понял вопроса (-:Е
Ну да, в каком-то смысле они решают одну и ту же задачу (среди прочих) — обеспечение безопасности.

Нет. Linux не умеет лечиться, он не заболевает (-;Е

Видимо, от того, что большего услышать Вы неспособны (-%Е
Мы тут распинаемся про обеспечение безопасности системы, а в ответ слышим «а под линупс нету миранды и фотошопа, я туда не пойду!!111»

Значит без специальной подготовки по программированию на лин-системе лучше не работать?

Значит всё отличие в обеспечении безопасности на вин- и лин-системах сводится лишь к тому кто и где её, безопасность, обеспечивает: вин-пользователь на своей машине на свой страх и риск, но с помощью дополнительного ПО; а лин-пользователь просто-напросто отдаёт свою безопасность на откуп "дядям" в репозиториях?

Значит, кроме "диетпитания" программами, репозитории обеспечивают "иммунитет" лин-систем? Кроме того, вы не ответили на вопрос. Скажите, как лин-система не допускает работу зловредного ПО. И что значит "не заболевает"?

Можно ли сделать вывод, что если бы вин-пользователи работали только через репозитории, то вирусная опасность для вин-систем резко сократилась?

Это не так. Я уже несколько постов наблюдаю как лин-пользователи "опускают" вин-ПО, твердя что лин-ПО "круче". Про защиту от вирусов лин-пользователи пишут только одно: "Linux ... не заболевает". Слабо верится, что это так. Если что-то написано одним программистом, может быть испорчено другим программистом.

Azathoth

А откуда же постоянные вопросы лин-пользователей типа "подскажите как настроить ..., а то не работает..."? И в ответ целые страницы командных строк.

Мой вывод: безопасных лин-систем как среды исполнения программ не существует; просто за пользователя всю подготовительную работу делают квалифицированные программисты.

krigstask

Не надо обид. Конечно же хорошо, когда пользователя оберегают подобным образом. Я просто хотел получить очередное подтверждение тому, что пользователь, его обученность и внимание играет отнюдь не последнюю роль в обеспечении безопасности. Меня просто смущает другое. Сторонники линуксов так рассказывают о безопасности своих ОС, как-будто это заслуга самих ОС, а не системы допуска программ на компьютер с линуксом.

Мне что, надо научиться вирусописанию? Или вы не можете рассказать концептуально и популярно как лин-ОС предотвращают скрытую несанкционированную деятельность?

Так что же я свалил в кучу? Чем же тогда занимаются лин-пользователи на этих страницах кода?

Повторю - я тоже был бы не против такой защиты в Виндовс.

Извини, но и ты и я пишем по-русски, только в разных стилях. Да и не люблю я частое переключение раскладки, если мой собеседник меня понимает.

Поправлю немного
Безопасных операционных систем (без исключения) как среды исполнения программ не существует. Таким образом защиту следует строить на недопущении вредоносного ПО выполнится с соответствующими привелегиями. И тут есть целый комплекс мер.
Первая стадия - разделение мух от котлет. А это значит что необходимо чтобы как можно большее число программ работало в пользовательском окружении с пониженными привелегиями, особенно тех с которыми плотно работает пользователь. В "не Windows" системах для этого даже напрягаться не надо. Там это априори... В Windows надо потрудиться, но и надо помнить что часть графической подсистемы сидит в ядре.
Вторая стадия - использование проверенных источников для установки софта. Её уже обсудили. В Windows достигается установкой софта с оригинальных сайтов разработчиков или с оригинальных дисков.
Третья стадия - создание среды бинарно отличающейся от остального множества. Это легко достигается в sourse-based дистрибутивах. Достаточно собрать с оптимизацией под своё железо. В бинарных дистрибутивах это будет посложнее, но возможно. В Windows и MacOS не возможно принципиально.
Ну и наконец переодически обновляться и следить за обновлениями.

В сумме получаем бОльшую защищённость свободного ПО по сравнению с проприетарным.
Есть ещё один нюанс. В проприетарном софте проблемы как правило замалчиваются. В свободном - трубят и обычно быстро исправляют. Это тоже имеет значение.

Отредактировано Azathoth (14-03-2010 15:43:15)

1. Что делает троян? От этого зависит, как с ним бороться и искать его.
2. Лучший способ «борьбы с эксплойтами» — закрытие уязвимостей. Помимо этого есть куча всего, например что есть в Gentoo Linux
3. Мы в них не вступаем. Для того, чтоб стать членом такой сети, надо подхватить заразу
4. Руткиты? Почитайте в приведённой статье. От себя скажу, что смутно себе представляю, как обычный пользователь может подгружать свои модули и модифицировать память ядра. Это уязвимости, с которыми борются (ну и см. п. 2)
5. А чёрт их знает. Не пускают (-:Е

6.

Из автора темы выбивают информацию о его ОСи и пытаются диагностировать проблему. В Windows это бы выглядело как «в менюшке вон то открой, туда-то клацни, скажи, что получилось — а-а-а, вон оно вылезло». Кому как, а по мне так удобней.