LINUX.ORG.RU

Новый Top500 суперкомпьютеров планеты - Linux 11 лет подряд увеличивает свое присутствие в списке

 ,


0

0

Ноябрьская редакция 2009 нового Top500 самых мощных компьютеров мира, в очередной раз и безоговорочно признала победу Linux. На 446(89.2%) суперЭВМ списка установлен Linux, 25(5.0%) на Unix, 1(0.2%) суперЭВМ на BSD и 23(4.6%) смешанного типа операционные системы. И только 5(1%) суперкомпьютеров используют Windows, точнее Windows HPC 2008. Windows в этом году не увеличил свою долю. А вот Linux увеличил свою долю по сравнению с предыдущей редакцией списка(июль 2009) на 2 суперЭВМ. В этой редакции Unix впервые за последние 10 лет увеличил на 0.4% свою долю. До этого она в основном падала. BSD не изменила свои позиции, а MacOS после того как выпала в июне, так и не вернулась в список.

p.s. Как и говорилось уже ранее, анализ списка говорит о том, что доля Linux растет уже 11 лет подряд, а именно в ноябре 1998 года первый компьютер на Linux попал в этот список и теперь с каждый годом этот показатель растет. Доля Windows за все время не превышала 1.5% в списке и в основном все суперкомпьютеры на Windows появляются в списке только тогда, когда Microsoft выпустит очередную версию Windows Server.

>>> Подробности

Ответ на: комментарий от frame

>> Несовместимый зоопарк DE/wm форматов данных - удел пионерии, что и подтверждается на практике

На практике подтверждается, что «пользователю» (дятлу обыкновенному) совершенно по барабану какое там DE и WM. Рабочий стол, иконка «Интернет», «Почта» и «Офис» есть - всё, можно работать.

Saloed
()
Ответ на: комментарий от Absurd

> Ну если юзер запустил, возможно неявно через баг бровзера, что-то «не то» то это «не то» будет ограничено правами юзера. Теперь если узнать пароль юзера, то это прямая дорога к рут-привилегиям через sudo passwd root. Узнать пароль юзера можно поставив какой-то хук на те места где ОС требует ввода юзерского пароля типа sudo или гуевой обновлялки.

Давно пора решето, по недоразумению называемое бразуром, гонять из под специального юзера, отличного от текущего.

Да и каждый сайт гонять в отдельном процессе, чтобы пароль, запрошенный для одного сайта, не был доступен процессу, открывшему другой.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от frame

>> Заразы вроде всяких обучающих курсов для домохозяек, словарей, игр и пр. - cогласен, бородатым одминам это ни к чему! Консоль - наше фсио! :-D

Сделай мне ещё одно просветление: с каких пор домохозяйки запускают обучающие курсы, игры и словари с флешек и smb-шар? Или флешки с играми щас на Петровке вместо дисков начали продавать?

Saloed
()
Ответ на: комментарий от tailgunner

:) не sudo, а делать алиас на него. т.е. запуская sudo ты из ком строки реально запускаешь другой скрипт, которые мимкрирует под sudo. Аналогично предлагается заменить gksu/kdesu для обмана пользователя.

Ну или вариант с полноценной заменой sudo чтобы даже bash не догадался, что он не тот sudo запускает (правда это довольно легко ловиться проверкой чексум из rpm или deb пакета)

aka50
()
Ответ на: комментарий от www_linux_org_ru

>> Давно пора решето, по недоразумению называемое бразуром, гонять из под специального юзера, отличного от текущего.

Так никто и не мешает... If you are a paranoid - можешь даже в chroot его запихать. (Оп-па! ИНтересная идея, надо будет попробовать!)

Saloed
()
Ответ на: комментарий от Absurd

>> В Убунте passwd можно запустить через sudo.

Подтверждаю. Гонял в виртуалке 9.10 на днях - так себе рута и разблокировал

user $ sudo passwd user $ su Password: root $ ...

Saloed
()
Ответ на: комментарий от aka50

>Только к распространению заразы.

"Только" говорит об очень широком кругозоре :)

>winxp, vista, win7 - разные десктопы (спорить не буду :) ибо глупо отрицать очевидное)


Нет, дружок, радикально поменялась разве что панель задач да и настройки, в которые никто не лазит по большей части. Все те же иконки на рабочем столе, всё тот же проводник, файловые диалоги отличаются далеко не в контрасте GTK/QT, версий которых тоже может быть не одна, ага

>office2003 office2007 - тоже пепец различаются.


c 97 по 2003 интерфейс практически не менялся, 2007 действительно удобнее. Однако оно и выглядит везде одинаково, где 2007 может запуститься

frame ★★★
()
Ответ на: комментарий от Saloed

> Так никто и не мешает... If you are a paranoid - можешь даже в chroot его запихать. (Оп-па! ИНтересная идея, надо будет попробовать!)

Там еще много чего можно сделать, например прикрыть ему доступ в инет (только через локальную проксю).

Но это все саппортить надо, написать скрипты обновления чрутнутых окружений, зачрутивания и т.п.

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от aka50

>Моя замечательно живет без авторана. И под линуксом :)

Не ври, твоя мама на самом деле - бородатый одмин в полосатой тельняшке =)

frame ★★★
()
Ответ на: комментарий от frame

>> «Только» говорит об очень широком кругозоре :)

А что? Даже ты, о адепт windows.org.ru, внятного примера, нахрена оно нужно, так и не привёл...

Saloed
()
Ответ на: комментарий от aka50

> :) не sudo, а делать алиас на него. т.е. запуская sudo ты из ком строки реально запускаешь другой скрипт, которые мимкрирует под sudo

Ну слава ТНБ, менять sudo нет смысла. Если ты немного подумаешь, ты поймешь, что нет смысла и мимикрировать под sudo, потому что взлом пользовательского аккаунта завершается в тот момент, когда код атакующего запускается с пользовательскими правами.

tailgunner ★★★★★
()
Ответ на: комментарий от www_linux_org_ru

>> Там еще много чего можно сделать, например прикрыть ему доступ в инет (только через локальную проксю).

Но это все саппортить надо, написать скрипты обновления чрутнутых окружений, зачрутивания и т.п.

Ну да, зато - параноидальная безопасность, и чисто научный интерес :) В венде вон, такое поди хрен вообще сделаешь.

Saloed
()
Ответ на: комментарий от tailgunner

>Если ты немного подумаешь, ты поймешь, что нет смысла и мимикрировать под sudo, потому что взлом пользовательского аккаунта завершается в тот момент, когда код атакующего запускается с пользовательскими правами.

Только чтобы узнать его пароль надо каким-то макаром прочитать файл /etc/shadow и прогнать хеш через брутфорс.

Absurd ★★★
()
Ответ на: комментарий от Saloed

>нахрена оно нужно, так и не привёл...

Тебе может и хер, а вот первый попавшийся пример для обычных людей - курсы английского, там или карта города, или ещё чего, что для обычного пользователя всяко удобнее, чем думать, а где же ета дрянь расположена, чтобы её с диска запустить

frame ★★★
()
Ответ на: комментарий от Saloed

> Ну да, зато - параноидальная безопасность, и чисто научный интерес :) В венде вон, такое поди хрен вообще сделаешь.

но и тут не все просто — как ты будешь аплоадить файлы на сайты из под чрутнутого браузера?

т.е. нужен патч к браузеру и демон со стороны обычного пользователя, отдающий файлы, или как?

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от frame

>> чтобы её с диска запустить

Ты вообще посты до конца дочитываешь? Спрашиваю ЧЕТВЁРТЫЙ РАЗ: нахрена оно на ФЛЕШКАХ и SMB-шарах врублено по дефолту?

Saloed
()
Ответ на: комментарий от Absurd

>> нет смысла и мимикрировать под sudo, потому что взлом пользовательского аккаунта завершается в тот момент, когда код атакующего запускается с пользовательскими правами.

Только чтобы узнать его пароль надо каким-то макаром прочитать файл /etc/shadow

Его пароль не надо читать. Он бесполезен. Полезны ssh-ключи, пароли к сетевым сервисам и прочее, что отнюдь не в /etc/shadow хранится. И по-любому, _подмена_ sudo не нужна, так что якобы преимущество UAC - просто маркетоидный развод.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

>> В Убунте passwd можно запустить через sudo.

Теперь я понимаю, почему Убунту называют говном.

В других дистрибутивах атака не может быть принципиально более сложной, т.к все равно процессы иногда требуют рутовских привилегий для установки тех же апдейтов. Вклиниться в одну из ихних подтверждалок при должном упорстве вполне возможно всегда.

Absurd ★★★
()
Ответ на: комментарий от www_linux_org_ru

>> но и тут не все просто — как ты будешь аплоадить файлы на сайты из под чрутнутого браузера?

т.е. нужен патч к браузеру и демон со стороны обычного пользователя, отдающий файлы, или как?

Например - «буферный» каталог в чруте...

Saloed
()
Ответ на: комментарий от tailgunner

>так что якобы преимущество UAC - просто маркетоидный развод.

Наличие специального режима ОС для подтверждения системных действий это не маркетоидный бред, а одно из требований американской сертификации на уровень безопасности ЕМНИП C1. В WinNT сделали вход в режим ввода пароля через неперехватываемую комбинацию C+A+D именно для получения этого сертификата.

Absurd ★★★
()
Ответ на: комментарий от frame

>> обычного пользователя всяко удобнее, чем думать

А вот в этом - ты прав, как никогда. Обычного пользователя нужно отучать думать всеми возможными способами. Обычному пользователю думать - вредно. Если он не будет думать - то и M$ будет продолжать свой хлеб с икрой жрать, и мы, профессионалы, без работы не останемся, и всякие там СМС-лохотронщики с голоду не помруд, и димоебланы с домами-2 будут жить, цвести и пахнуть (фекалиями, ага!)

Saloed
()
Ответ на: комментарий от Absurd

>> одно из требований американской сертификации на уровень безопасности ЕМНИП C1. В WinNT сделали вход в режим ввода пароля через неперехватываемую комбинацию C+A+D именно для получения этого сертификата.

М-да... Хорошо, что автомобили ТАК не сертифицируют. А то ездили бы мы на машинах с отваливающимися на 40 км/ч колёсами и отказывающими регулярно тормозами, но зато - с подушками безопасности.

Saloed
()
Ответ на: комментарий от Absurd

> >>В Убунте passwd можно запустить через sudo.

Теперь я понимаю, почему Убунту называют говном.

В других дистрибутивах атака не может быть принципиально более сложной

Кто говорит о «принципиально»? А между тем, что «твою тачку порутили в ту же секунду, когда запустилсяч чужой код» и «твою тачку порутили в ту секунду, когда ты ввел рутовый пароль в фейковое окно», есть существенная практическая разница.

И в любом случае, тема - архитектурное преимущество UAC. Так вот, его нет, это развод.

tailgunner ★★★★★
()
Ответ на: комментарий от Saloed

>Хорошо, что автомобили ТАК не сертифицируют

Речь о WinNT4 которая была очень надежной, т.к на нее не пытались натянуть функционал Win9x в силу таргеттинга на сервер и профессионального корпоративного пользователя.

Absurd ★★★
()
Ответ на: комментарий от Absurd

> Наличие специального режима ОС для подтверждения системных действий это не маркетоидный бред, а одно из требований американской сертификации на уровень безопасности ЕМНИП C1. В WinNT сделали вход в режим ввода пароля через неперехватываемую комбинацию C+A+D именно для получения этого сертификата.

В огороде бузина... C-A-D - это средство вызова процедуры аутентификации пользователя, а при взломе код запускается от _уже аутентифицированного_ пользователя.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

В том то и дело, что при UAC код не может выполнить всё то же, что и аутентифицированный пользователь. Например, в W7 по дефолту (но не в висте) если пользователь заходит в настройки системы и что-то меняет, то с него не спрашивается подтверждение, а если это же делает какая-нибудь программа, то выскакивает окно UAC.

anonymfus ★★★★
()
Ответ на: комментарий от prishel_potrollit

> http://uptime.netcraft.com/up/today/top.avg.html
> Есть только 1 Линукс. И тот на 47 месте. Кстати, не слака, не гента, не редхат, не сюзя и даже не дебиан, как думали красноглазики,а гламурная Убунта!


ссылка говно. потому что это HA-кластера и ни о каком реальном аптайме ОС там речь не идет, а лишь о доступности сайта...

r0mik
()
Ответ на: комментарий от anonymous

>Как? Собирать с исходников самому и закатывать в пакет?
>Каких?

Р-раз: http://www.i-rs.ru/Skachat

Два: http://infralinux.org/for-ubuntu-users.html

Три: http://community.i-rs.ru/index.php?PHPSESSID=a263258462bb1fd43be75d804fb47972...

Кстати, да, по поводу пункта три - не стоит забывать про backports.org

P.S. а еще можно использовать ubuntu lts, если debian stable по каким-то причинам не нравится.

Alsvartr ★★★★★
()
Ответ на: комментарий от anonymfus

О, в МС осилили, все-таки, сделать то, что надо было делать с самого начала - идентификацию процессов запросивших повышение привилегий... В линуксе этот функционал можно реализовать через dbus, ИМХО, гораздо более чистый способ.

eugene2k
()
Ответ на: комментарий от klausd

>>Кодер и линукс установит, и.

Установит и что? А вот захочет ли постоянно терпеть весь этот бред - уже вопрос совершенно другой. Я устал чес слово уже. Мешает перейти на венду только одно - 1 теребайт разделов на винтах под ext3. А так бы уже был бы одним из спокойных и удовлетворенных пользователей вин.

так тыж ламер - еслиб ты не был ламером и оченнь хотел венду (что на мой взгляд взаимоисключающие условия) то поставил бы венду и софт для поддрежки екст3 под вендой

anonymous
()
Ответ на: комментарий от aka50

>Зависит от того, как sudo настроен. Частенько он на пароль рута настроен, а не на пароль пользователя.

Жжжесть! :)))

У кого он «частенько» так настроен - тот сам себе злой Буратина. По пояс деревянный. Сверху. По умолчанию sudo на пароль рута не настроен НИ В ОДНОМ дистрибутиве (потому что в этом случае смысл sudo теряется чуть более, чем полностью).

Вывод: матчасть нужно не только курить, но и читать перед этим.

MYMUR ★★★★
()
Ответ на: комментарий от Reset

>>> Угу, почему-то в форумах чуть ли не каждый день кто-нибудь вылезает с арчем, раз2.71банным свежими апдейтами. Что-то в федоре убунте и сусе такого не происходит.

в федоре все спокойно...

iLoveoOz ★★★★★
()
Ответ на: комментарий от Saloed

>Обычному пользователю думать - вредно. Если он не будет думать - то и M$ будет продолжать свой хлеб с икрой жрать, и мы, профессионалы, без работы не останемся, и всякие там СМС-лохотронщики с голоду не помруд, и димоебланы с домами-2 будут жить, цвести и пахнуть (фекалиями, ага!)

Поэтому я давно полюбил windows - на ней так чудно зарабатывать, впаривая лохам кривые глюкавые поделия. А когда у них кончается терпение - за деньги переводить с венды на ляликс.

А главное это можно делать много раз, рекурсивно ! %=) Сначала с венды на ляликс, потом с ляликса снова на винду %-) По кругу %) Какую нить автоматизацию писать, за бабло, и внедрять её, потому что офисный планктон ни асилил самостоятельно в гугле набрать поисковый запрос. И уже давно потерял способность читать самостоятельно мануал к программам. А ведь иначе не будет "развитого общества" потребителей, и прогресс встанет сразу же %-)

В общем все идет по плану ! %)

anonizmus
()
Ответ на: комментарий от frame

На самом деле это демагогия. Состояние «быть матерью» и «тупая домохозяйка» - это ортогональные понятия. Так что не нужно в спор о юзабилити приплетать что-то в стиле «мамой клянусь» ладно, «дружок»? :).

aka50
()
Ответ на: комментарий от frame

> Очевидно, как и множество других в принципе ненужных вещей, что и объясняет 1% за 18 лет =)

Не угадал, уже 3% и доля стремительно растёт, переходят госструктуры и т.д.

anonymous
()
Ответ на: комментарий от tailgunner

Не улавливают логики. Каким образом я получу доступ к руту на атакуемой машине только запустив локально свой код? Локальные дыры не всегда есть, а запуск из под дырки ФФ не дает мне автоматически доступ к руту? Не?

aka50
()
Ответ на: комментарий от frame

> Пользователям не нужны тонны DE, ему нужно знакомое окружение, чтобы он мог на любом компьютере применить свои навыки.

Пользователь легко привыкает к новому DE, не надо бреда.

Если ты не способен усвоить новое - не думай, что все такие. Большинство пользователей не умственные инвалиды, нормальные люди.

anonymous
()
Ответ на: комментарий от MYMUR

По умолчанию sudo на пароль рута не настроен НИ В ОДНОМ дистрибутиве (потому что в этом случае смысл sudo теряется чуть более, чем полностью).

Дядь? Ты какие дистрибутивы видел? И опять же, разницы _принципиальной_ между запросом пароля рута и пароля юзера _нет_! Особенно если sudo не ограничен какой-то группой (как в freebsd). Это давний теологический спор.

aka50
()
Ответ на: комментарий от Saloed

> (я рассматриваю только удалённые, локальных в той же дристе за пару лет нашли столько же, сколько в Линуксе за всё время его существования), которым уже лет 15, и которые вылазят тоннами в каждой новой версии и в каждом новом сервиспаке.

4.2

Reset ★★★★★
()
Ответ на: комментарий от anonymous

> Да, а oo.org потянет десяток зависимостей, после чего о «не трогай все остальное» останется только помечтать.

В какой-нибудь федорке потянет. Всегда смотришь на неё и диву даешься, как же это надо умудриться собирать пакеты, что обновление блокнота тянет обновление всего дистрибутива :)

Reset ★★★★★
()
Ответ на: комментарий от anonymous

>Уже кто-то написал на Qt приблуду, занимающую всю свободную оперативку и раз в минуту убивающую рандомный процесс, предлагая отправить отчёт об ошибке.

KDE4?

linux4ever
()
Ответ на: комментарий от Saloed

Успокойся, в венде сто лет как нет авторана. XP древняя как говно мамонта, давай еще вспомним linux 2.0, который от пинга валился.

Reset ★★★★★
()
Ответ на: комментарий от klausd

>klausd

Линукс настраивается легче винды, если у тебя карма, или проблемы с настройкой линукса, то не у всех, задолбали судить весь мир по своей заднице.

Ab-1
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.