В венде файрвол действительно есть. Даже в семёрке. Хоть и жутко дырявый, но есть.

derlafff> Проекта. Но систему можно иметь без Untiy

Только без стандартной установки или с последующими манипуляциями с самой ОС.

Они не основные.

В том, что из венды и макоси тащут всё самое худшее. Авторан, например, в убунте есть. И он по умолчанию включен. В то время как в венде уже одумались и постепенно выкидывают оттуда.
Ещё решили иксы выкинуть и тем самым совместимость с другими дистрибутивами полностью поломать.

derlafff> зато в убунте есть плюшки вроде USC

Плюшки из какашек. Нет уж - сами кушайте.

derlafff> и адаптированные гномоутилиты

Они во всём хуже того же YaST. Как минимум тем, что прибиты гвоздями к конкретной DE.

derlafff> и установщик у неё человеческий

Примитивный и почти нифига не умеющий. Идея хорошая, но реализация самая худшая.

dib2> у меня для Zacate есть своя игрушка - KDE4 называется, + kwin мод. Заката притормаживает.

Не знаю. У меня KDE4 и на атоме не тормозили. Это наверно всё потому, что ты пользуешься убунтой. А в убунте, как известно, тормоза начинаются с /

для KDE4 у меня Arch в дуалбуте, т.ч. мимо :) еще варианты?

>Хоть и жутко дырявый, но есть.

не намного более чем остальные. другое дело, что для его не-дырявой настройки надо осилить netsh (вроде так)

да уж, этого «инноваторства» бубунте не занимать, согласен. но к GNU/Linux это мало как относится. бубунта как и любой другой другой дистр требует напильника, и после напильника она очень даже ничо.

Ещё решили иксы выкинуть и тем самым совместимость с другими дистрибутивами полностью поломать.

не говори «оп»...

Я им пользовался когда только поставил линукс. Но он не умеет то о чём я говорю.

> троянов и червей, которые являются исконно вендовой проблемой.

Нет, это является хомячковой проблемой. Под линукс эти «вирусы» написать не проблема, просто этим вашим линуксом на десктопе никто не пользуется, вот никто и не пишет под него вредоносное ПО.

А в шиндовс сиди-версии даже интерфейса нет! Тоже мне, нашёл корректное сравнение

RTFM, хомячок

RTFM расшифровывается как read the fucking manual, если что. Тебе, я смотрю, всё равно что написать, лишь бы написать.

Какой жирный поток 4.2

Именно, и перед тем как написать свой зелёный высер про вирусы ты даже не догадался проверить, так ли на самом деле

Что именно, про вирусы под вендой или под линукс?

4.2

Нет, это является хомячковой проблемой. Под линукс эти «вирусы» написать не проблема, просто этим вашим линуксом на десктопе никто не пользуется, вот никто и не пишет под него вредоносное ПО.

И? Под вендой проблемы с вирусами только у тех кто качает из сети всё что попало и запускает это. А так же у пользователей вареза. Будет коммерческое ПО под линукс - будет и варез. Будет варез - будут и «вирусы». Почему ты считаешь что это невозможно под линуксами? Эта система обладает каким то волшебным свойством что ли? Вы линуксоиды какие то наивные дети блин.

Я даже отвеччать не буду

Почему ты считаешь что это невозможно под линуксами?

Потому что идиотов, пользующихся линуксом, пока, к счастью, мало. Как только полк бубунтоидов разрастется, надеюсь, в нормальных дистрибутивах что-нибудь да придумают.

Ну и все равно, даже если под бубунту будут вирусы, кого это будет беспокоить?

> Ну и все равно, даже если под бубунту будут вирусы, кого это будет беспокоить?

Так и под форточками проблемы с вирусами не у всех. У меня тоже никогда не было проблем с этим и проблемы хомячков меня не волновали.

> Я даже отвечать не буду.

Спасибо.

Просто чтобы «под форточками» чувствовать себя безопасно, придется довольно много костылей установить и нетривиальные раскопки в реестре сделать. А в линуксе это достигается из коробки.

Мэм для идиотов.

>Под линукс эти «вирусы» написать не проблема, просто этим вашим линуксом на десктопе никто не пользуется, вот никто и не пишет под него вредоносное ПО.

Повторюсь, это мэм для идиотов. Рассчитанный на одминов локалхоста c чсв стописоттыщщ+, типа все хацкеры мира охотятся за их быдло-файлами. А как на счёт серверов с данными, которые действительно стоят хороших денег?

>Под вендой проблемы с вирусами только у тех кто качает из сети всё что попало и запускает это. А так же у пользователей вареза.

Ещё один тупой мэм.

Почему ты считаешь что это невозможно под линуксами?

Потому что линукс ещё можно сделать ОПЕРАЦИОННОЙ СИСТЕМОЙ, а не пускалкой для быдлопаделий индусокодеров.

>Неужели у убунты нет настоящих преимуществ, а только такая фигня?
Бинго

А причём тут серверы, мы о десктопных системах. Администраторы серверов обычно не запускают на них программы сомнительного происхождения. А ещё обрати внимание что слово «вирус» взято в кавычки.

Потому что линукс ещё можно сделать ОПЕРАЦИОННОЙ СИСТЕМОЙ, а не пускалкой для быдлопаделий индусокодеров.

Десктонная ОС именно для этого и предназначена. Под Линуксом к сожалению этого пока нет, поэтому он пока на десктопе никому не нужен кроме маленькой кучки фанатиков.

Потому что линукс ещё можно сделать
ОПЕРАЦИОННОЙ СИСТЕМОЙ, а не
пускалкой для быдлопаделий
индусокодеров.

Десктонная ОС именно для этого и предназначена. Под Линуксом к сожалению этого пока нет, поэтому он пока на десктопе никому не нужен кроме маленькой кучки фанатиков.

Да на тебя и флакона "фейри" не хватит!

Проблемы негров шерифа не волнуют!

Просто чтобы «под форточками» чувствовать себя безопасно, придется довольно много костылей установить и нетривиальные раскопки в реестре сделать.

Немного, всего то файрвол и антивирус. И то необязательно, достаточно отключить автозапуск флешек если пользуешься системой аккуратно и не устанавливаешь варез. Я лично файрволами пользовался для экономии трафика, пресекая несанкционированный выход в сеть проприетарных программ, а то они любят без спросу лазить на серверы своих владельцев.

А в линуксе это достигается из коробки.

Не достигается. Тут нет удобных средств защиты. Вот например, как мне разрешить выход в сеть только браузеру, почтовому клиенту и IM? И что за передача данных происходит при завершении работы KDE (в виртуалбоксе моргает индикатор сетевой активности).

как мне разрешить выход в сеть только браузеру, почтовому клиенту и IM?

Элементарно: открыть нужные порты в iptables.

что за передача данных происходит при завершении работы KDE

Это уж кедерастов надо спрашивать.

>А причём тут серверы, мы о десктопных системах.

А мы о лёгкости и доступности взлома ОС. Если ОС может взломать любое юное дарование, прочитав инструкцию в журнале «Хацкер», то аргумент, что это гуано стоит на 99% десктопов уже не катит.

Администраторы серверов обычно не запускают на них программы сомнительного происхождения.

Если бы это был единственный способ взлома Шindoшs, то я бы согласился с таким аргументом.

>Десктонная ОС именно для этого и предназначена.

Это аргумент маркетоидов, которым надо перепродать тонны индусского быдлокода.

Пруфы удаленного взлома шindoшs пожалуйста. Только не через уязвимости ПО и при условии что система своевременно обновляется.

>Вот, например, как мне разрешить выход в сеть только браузеру, почтовому клиенту и IM?

Осиль уже, наконец, критерий --cmd-owner name и будет тебе счастье!

> Элементарно: открыть нужные порты в iptables.

Нет, это не решение. Этими портами может воспользоваться любое приложение для выхода в сеть. А что, можно например для браузера открыть только один порт и как то заставить его ходить в сеть только через этот порт? Сейчас мне ещё какой нибудь линуксоид предложит поднять прокси и разрешить доступ в сеть только ему.

они любят без спросу лазить на серверы своих владельцев.

Не иначе, лицензионные ключи проверяют. Дааа, такое точно надо пресекать, особенно владельцам полного диска вареза.

И что за передача данных происходит при завершении работы KDE

DNS.

Зачем нормальному человеку (а не красноглазику) что-то осиливать, когда в венде можно всё делать методом тыка? Включил файсвол в режим обучения и при необходимости тебя спросят что делать, пустись, пускать, запретить или запрещать.

Сейчас мне ещё какой нибудь линуксоид предложит поднять прокси и разрешить доступ в сеть только ему.

А что, это проблема? У меня дома прокси стоит.

Вот например, как мне разрешить выход в сеть только браузеру, почтовому клиенту и IM?

user$ sudo -i
root# chown :trustapps `which браузер почтовый_клиент IM`
root# chmod g+s `which браузер почтовый_клиент IM`
root# iptables -P OUTPUT REJECT
root# iptables -A OUTPUT -i lo
root# iptables -A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED
root# iptables -A OUTPUT -m owner --gid-owner trustapps -j ACCEPT
root# exit
user$

Если мы говорим о уровне безопасности - iptables гораздо более гибок и эффективен нежели любой аналог под Windows.

Причем, графическими оболочками не рекомендуется пользоваться так как они не дают настроить файрволл как душе угодно. Для домохозяек разве что применимо. И таких оболочек море - гугли.

Если ты вникнешь в документацию iptables то тебя осенит что такое уровень безопасности и, несомненно, стабильности.

Потом, поговорим о мультипользовательской архитектуре *NIX систем?

Зачем такие костыли? В столах есть же критерий :)

Мне кажется, удобнее сделать листинг правил и оттуда смотреть доверенные приложения чем потом лазить по ФС или грепать xD

Это аргумент маркетоидов, которым надо перепродать тонны индусского быдлокода.

Ты рассуждаешь как хомячок, использующий компьютер только чтобы полазить по интернетам, потрындеть в IM, послушать музыку да посмотреть видео.

Коммерческое ПО не нужно, ага.

Включил файсвол в режим обучения

Первое что я делал в виндах, которые меня просят иногда настроить, так это отключаю «режим обучения», ставлю Firefox и Pidgin и быстренько настраиваю файрвол «в стиле iptables». После чего всё начинает «вдруг» работать стабильно и аккуратно, не задавая никаких дурацких вопросов, не давая подключиться к компу и не мешая подключаться с компа.

Не то что проблема, это просто глупо, особенно если комп один.

В столах есть же критерий

# iptables -A OUTPUT -j DROP -m owner --cmd-owner google-chrome 
iptables v1.4.10: unknown option `--cmd-owner'
Try `iptables -h' or 'iptables --help' for more information.

:-)

Не то что проблема, это просто глупо, особенно если комп один.

Ага. Не более глупо, чем настраивать баннерорезки для каждого браузера каждого юзера.

Скажи еще что-нибудь, позабавь нас...

Ничего не глупо: во-первых, прокси дает около 20-30 процентов экономии трафика; во-вторых это еще и ускоряет открывание сайтов. Естественно, если вы - буржуй, вам прокси дома не нужен.