[howto] как узнать какая система безопаснее?

безопаснее там, где полиция способна выжить после стычки с нарушителем.
То, что в живых один шериф с собачкой - не показатель, что остальных полицейских не тупо прирезали.

Безопасней всего система, математическое ожидание потерь от потенциальных атак на которую минимально. Не очевидно что ли?
Математическое ожидание — сумма (потери от атаки типа A * вероятность атаки типа A + потери от атаки типа B * вероятность атаки типа B... )

Другой вопрос — как его посчитать. Ну это уж думайте сами.

То, что в живых один шериф с собачкой - не показатель, что остальных полицейских не тупо прирезали.

Конечно я имел в виду общую картину, а не моментальный снэпшот численности полицейских в двух городах.

Так что это показатель. Чем больше и наглее преступность, тем больше средств выделяется на полицию, а значит больше новобранцев, умнее средства, лучше оборудование. Там где вырежут одного через день появится еще два с более крутыми пушками.

Один толстый шериф с помощником и собачкой может быть только в городе, где преступности практически нет.

толстый шериф может сам быть преступником. и вообще, см. «быстрый и мертвый».

Складывается такое впечатление, что жители Виллабаджо, на самом деле, один большой мафиозный клан. А что касается шерифа с помошником.. ну, пристроил кто-то своих бестолковых отпрысков, случается..

Верно! В линуксе по умолчанию фаервол отключен, а антивируса нет вообще.

А теперь вопрос: и что дальше?

толстый шериф может сам быть преступником. и вообще, см. «быстрый и мертвый».

Отлично, вернемся из аналогии к оригиналу. Ты хочешь сказать, что если в какой-то системе всего одна утилита для проверки на руткиты, то она может быть сама руткитом и держать под контролем всех пользователей?

Складывается такое впечатление, что жители Виллабаджо, на самом деле, один большой мафиозный клан.

Да, возможен вариант, когда все 100% пользователей операционки — кракеры друзья. В рамках этой гипотезы правило работать не будет. Согласен. Но если её исключить, т.е. по каким-либо признакам определить, что там не клан кракеров, то всё ок.

Надо запомнить это исключение :)

> Как это всё учесть и выбрать систему где тебя не достанут?

Лечиться у психиатра?

А теперь вопрос: и что дальше?

i) ???
i+1) PROFIT

И всё таки это не совсем тот признак. Ошибся :) Нужно смотреть на производную от уровня защиты. В рамках той же аналогии:

Если в Вилларибо в прошлом месяце в дополнение ко всему этому кружили вертолеты, а на каждом перекрестке стояли блокпосты, то можно сказать, что раз это все убрали, значит уровень преступности ниже нормы, и решили урезать средства.

А если в Виллабаджо в прошлом месяце была только собака, а теперь появился и шериф и помощник, значит уровень преступности выше нормы и понадобились дополнительные силы.

При таком расскладе вероятность оказаться жертвой преступления в Вилларибо будет меньше.

Другими словами чем быстрее появляются новые средства и методы защиты, тем больше вероятность оказаться взломанным, тем менее безопасно сидеть в этой операционке.

Безопаснее та система, которая качественно настроена.

По поводу абстракций:

В Виллабаджо может быть один полицейский и в случае преступления преступника сжигают на костре.

В Вилларибо же воришек отпускают через пару дней, при этом кормят и ночлег дают с крышей и отоплением.

> Так что это показатель. Чем больше и наглее преступность, тем больше средств выделяется на полицию, а значит больше новобранцев, умнее средства, лучше оборудование. Там где вырежут одного через день появится еще два с более крутыми пушками.

> Один толстый шериф с помощником и собачкой может быть только в городе, где преступности практически нет.

В финляндии дофига камер на дорогах и водят там нормально. У нас камер нет и люди в форме сбивают беременных женщин.

FAIL

В финляндии дофига камер на дорогах и водят там нормально. У нас камер нет и люди в форме сбивают беременных женщин.

Да, да, я уже написал, что надо смотреть не на уровнь безопасности, а не её производную.

Безопаснее та система, которая качественно настроена.

У нас с тобой разные определения слова «безопасно»

В Виллабаджо может быть один полицейский и в случае преступления преступника сжигают на костре.

В Вилларибо же воришек отпускают через пару дней, при этом кормят и ночлег дают с крышей и отоплением.

А теперь, пожалуйста, переведи это в пример с ПО. Хакеров, если они сломали одну систему, сжигают, а если другую, кормят и отпускают? Я не понял о чем ты.

Аналогия не верна. Если в городе появится заезжая банда, то в Вилларибо ее сразу обезвредят, а в Виллабаджо они без проблем захватят власть над всем городом.

Аналогия не верна. Если в городе появится заезжая банда, то в Вилларибо ее сразу обезвредят, а в Виллабаджо они без проблем захватят власть над всем городом.

Если появится заезжая банда, усилится и защита и все будет ок. Система угрза — защита, стремится к балансу.

Вот этот промежуток, когда защита усиливается, означает, что там опасно. Та самая лакмусовая бумажка.

Если у них никогда не было нормального обеспечения безопасности, то и вероятность сдачи города выше. Даже если люди возьмутся за оружие, то сразу сольют, так как не умеют с ним обращаться.

Почитайте "Властелина колец", к примеру. Там мирные хоббиты очень быстро отдали Шир небольшому отряду орков.

Хм, раз в одном городе бандитов много, значит там просто медом намазано. А если в другом их практически нет, значит там им делать нечего.

Если в одном медом намазано, а в другом им делать нечего, то с гораздо большей вероятностью бандиты направяться к меду.

Здесь учитывается параметр популярности операционки. Меньше народу, меньше смысл ломать, меньше ломают.

Резкий скачек может быть, но для этого нужно чтобы популярность линуха очень высоко скакнула вверх, скакнул вверх смысл, и тогда скакнет вверх количество взломов. Очень маловероятно.

Но надо это тоже надо учитывать. Согласен.

Если у них никогда не было нормального обеспечения безопасности, то и вероятность сдачи города выше. Даже если люди возьмутся за оружие, то сразу сольют, так как не умеют с ним обращаться.

Попробуй, пожалуйста, перенести это в мир ПО. Я не совсем понимаю, как это осуществимо.

>Попробуй, пожалуйста, перенести это в мир ПО. Я не совсем понимаю, как это осуществимо.
Я вообще не люблю аналогии, но ладно.
Если в мире Linux появится вирус, подобный виндовым, захватывающий машину за машиной и, к примеру, рассылающий спам, то многие линуксоиды просто не смогут отреагировать и не будут знать что делать. А возможно даже не заподозрят о присутствии вируса, свято веря в свою "безопасность".

У нас с тобой разные определения слова «безопасно»

Вполне возможно.

А теперь, пожалуйста, переведи это в пример с ПО. Хакеров, если они сломали одну систему, сжигают, а если другую, кормят и отпускают? Я не понял о чем ты.

Проник в систему одной страны - его нашли и сожгли прилюдно с прямой трансляцией по зомбоящику и интернетам. Проник в систему другой страны - там кибер-полиция либо ничего не делает, либо дала условное.

Знаю случай, когда одного хакера уже второй раз уличают в проникновении на компьютеры других людей. Оба раза отмазался. Ну и смысл полиции ловить хакеров, если с ними ничего не делают? Ну и смысл хакерам прекращать свои дела, если им всё сходит с рук? То-то же.

да неужели =) данное событие быстро раструбят на лоре и прочих линукс ресурсах.

это будет просто незабываемо =)))

>да неужели =) данное событие быстро раструбят на лоре и прочих линукс ресурсах.

Раструбят, и по телевизору может покажут. Но сколько человек заметит небольшое увеличение трафика и появление нового процесса в самом низу top?
И Вы уверены, что ваш компьютер не заражен уже сейчас, и что где-то в недрах крона не спит rm -rf /, запланированный на запуск в день рождения Билла Гейтса?