LINUX.ORG.RU

Windows изначально небезопаснее Linux


0

0

Простой блоггер с ZDnet Richard Stiennon написал:

"Простая правда в то, что Windows небезопасная система 'от природы'. Много миллионов слов было высказано на тему Windows vs Linux.

Простой аргумент заключается в том, что Windows на протяжении всей своей эволюции стал таким сложным, что его безопасность стало труднее осуществлять.

Иллюстрации снизу доказывают это очень хорошо. Обе иллюстрации - полные карты системных вызовов, которые происходят, когда сервер обслуживает одну html-страницу и картинку. Системный вызов - это возможность обращаться к памяти. Взломщик исследует каждый доступ к памяти, чтобы увидеть уязвим ли он к атаке переполнения буфера. Разработчик же должен перебрать все возможные варианты взлома через эти системные вызовы. Чем больше их, тем больше вероятность, что они уязвимы, тем больше усилий необходимо для того, чтобы создавать безопасное ПО."

Apache & Linux
Полный размер
http://blogs.zdnet.com/images/SysCall...
126kb
Уменьшенный вариант
http://blogs.zdnet.com/images/SysCall...
42kb

IIS & Windows
Полный размер
http://blogs.zdnet.com/images/SysCall...
284kb
Уменьшенный вариант
http://blogs.zdnet.com/images/SysCall...
60kb

Иллюстрации предоставлены Sana Security http://www.sanasecurity.com/

Please note that 1. I am not a journalist. 2. I do not work for ZDnet. 3. I am an independant blogger. 4. This is a blog entry not a news article.

>>> Подробности

★★★★

Проверено: Pi ()

... в позновательных целях :)

Pi ★★★★★
()

ждем ответного скулежа вантузятников о том что все это подтасовка, а "в гимпе так вообще 16 бит нету!"

anonymous
()

А вот где бы взять полноразмерные картинки, чтоб было можно прочитать названия вызовов?

ero-sennin ★★
()

А как в винде права на файлы раздаются - ужас просто. На шаре делаю файл от имени Иванова. Захожу на сервак смотрю права на файл: права для Иванова наследуются от родительского объекта. Смотрю каталог в которой лежит этот файл: никакого упоминания об Иванове. Откуда мы наследуем, и как ???

AnyKey
()
Ответ на: комментарий от Danmer

>Интересно, сколько времени и чем рисовали эти "иллюстрации"? :-)))

Graphviz, судя по всему. Лучше бы исходную карту выдали, чем картинку :)

KRoN73 ★★★★★
()

В принципе, все эти картинки идут лесом. Винда изначально по своей архитектуре небезопасна. С этим даже закоренелые виндузятники не спорят

Zlyden ★★★
()

Фух, тут без вижалбасика не разобраться :-D

Lautre ★★★★★
()

Дык, никто, вроде и не спорит =)

ManJak ★★★★★
()

> Системный вызов - это возможность обращаться к памяти. Взломщик исследует каждый доступ к памяти, чтобы увидеть уязвим ли он к атаке переполнения буфера.

То ли леший нынче рьян, то ли афтар нынче пьян

> Разработчик же должен перебрать все возможные варианты взлома через эти системные вызовы. Чем больше их, тем больше вероятность, что они уязвимы.

Бедные разработчики....

an
()

Мне кажется, или автор нарочно красиво расположил узлы для Линукса и перемешал для Виндов.

anonymous
()
Ответ на: комментарий от anonymous

Да нет, там-же видно, что плотность черных пикселей - выше =)

ManJak ★★★★★
()

Ну теперь венде точно конец!

anonymous
()
Ответ на: комментарий от xnix

>А как интерпретировать эти картинки ?

Чем больше кривых, соединяющих системные вызовы, тем хуже, то есть тем более сложнен процесс генерации странички.

devinull ★★
()
Ответ на: комментарий от blind

>ужоснах, на мою курсовую похоже )

Машина Тьюринга?

anonymous
()
Ответ на: комментарий от anonymous

>Мне кажется, или автор нарочно красиво расположил узлы для Линукса и перемешал для Виндов.

красиво незначет качественее. Мне вот например картинка для windows больше пондравилась.

Super_Electric
()

не думал что для винды все так плохо

но и про линукс думал чуть лучше - слишком многовато для нескольких системных вызовов, почему-то казалось что все более универсально. Возможно это следствие spinlock'ов & Co

vadiml ★★★★★
()
Ответ на: комментарий от anonymous

> Мне кажется, или автор нарочно красиво расположил узлы для Линукса и перемешал для Виндов.

ТАКОЕ количество взаимных вызовов винды НЕВОЗМОЖНО вырисовать в картинку похожую на картинку для линукса.

если, конечно, 2/3 не попрятать как недокументированные функции :)

vadiml ★★★★★
()

Мило. Интересно, а чем генерят подобные схемы? Очень хечется посмотреть\побаловаться.

Anoxemian ★★★★★
()
Ответ на: комментарий от anonymous

> Ну да, если ещё вспомнить функции со ста параметрами, то всё станет ясно :)


В Xlib, что ли? :-D

Ron
()
Ответ на: комментарий от AnyKey

> Смотрю каталог в которой лежит этот файл: никакого упоминания об Иванове. Откуда мы наследуем, и как ???


От "CREATOR OWNER", очевидно - аналог sticky бита.

Ron
()
Ответ на: комментарий от Anoxemian

>Мило. Интересно, а чем генерят подобные схемы? Очень хечется посмотреть\побаловаться.

$ esearch graphviz

*  media-gfx/graphviz
      Latest version available: 2.6-r1
      Latest version installed: 2.6-r1
      Size of downloaded files: 4,013 kB
      Homepage:    http://www.graphviz.org/
      Description: Open Source Graph Visualization Software
      License:     CPL-1.0

KRoN73 ★★★★★
()

Может я не прав, но если сравнивать Apache&Linux и Apache&Windows, то количество системных вызовов разве не будет приблизительно одинаковым?

anonymous
()

Летающие тарелки Windows толще летающих тарелок линуксоидов. И они между собой кабелем П-296 соединены.

А новость - боян. В смысле контента.

anonymous
()
Ответ на: комментарий от KRoN73

Уже 2.8 есть.. Несколько месяцев назад уже вышла..

McGray ★★
()

Сказками про простых рабочих наелся про коммунизме. Теперь актуальны простые блоггеры.

anonymous
()

> Windows на протяжении всей своей эволюции стал таким сложным, что его безопасность стало труднее осуществлять

А что, на ЛОРе объявили конкурс на самый бородатый баян?

Relan ★★★★★
()
Ответ на: комментарий от anonymous

Самое любопытное, что количество нод примерно одинаково, а вот разнообразие связей говорит о большей универсальности функций. Простые блоггеры наверное об этом не знают ;)

anonymous
()
Ответ на: комментарий от WFrag

Кстати, в той же статье на Википедии слабое место DEP тоже упоминается.

WFrag ★★★★
()
Ответ на: комментарий от anonymous

>говорит о большей универсальности функций

Дайте мне покрытый зеленым мхом отбойный молоток расчитаный на три руки... (c) уж не помню как там в fallout'е было

anonymous
()
Ответ на: комментарий от anonymous

Было что-то, но оно получает имена файлов, а не дескрипторы, если я не ошибаюсь.

progserega
()

Мда... о безопасности нужно думать уже при проктировании проекта...

php-coder ★★★★★
()

Если бы автор изобразил деревце для Java+Tomcat, к примеру, он бы поседел наверное =)

А побезопаснее это будет, чем и Apache и IIS. Переполнение буфера _практически_ не актуально, и не только.

В принципе положение, что чем система сложнее, тем более глюкавая --- неверно.

Делаем вывод --- автор красноглазый пионер? ;)

guardian
()

Хорошие специалисты по Windows могут так настроить сеть, что она проработает несколько лет. Проверено. Хотя я сам предпочитаю RHEL. Сейчас вместе со своими друзьями-виндузятниками решаем задачу совместной работы серверов на Linux и Windows для организации Active Directory. При этом не спорем - что должно быть маздай, а что рулез. А на ЛОРе - все пердуны ворчливые.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.