LINUX.ORG.RU

Сравнительный анализ безопасности разных операционных систем


0

0

Группа исследователей под руководством Matthew Vea опубликовала результаты тестирования безопасности обширного списка операционных систем, включающего Microsoft Windows XP, Microsoft Server 2003, Microsoft Windows Vista Ultimate, Apple Mac OS Classic, Apple OS X 10.4 Server, Apple OS X 10.4 Tiger, FreeBSD 6.2, Solaris 10, Fedora Core 6, Slackware 11.0, Suse Enterprise 10, Ubuntu 6.10 Desktop/Server и др. Исследование проводилось с использованием программ Nessus, Nmap и набора соответствующих эксплойтов:). Также учитывалась степень критичности обнаруженных уязвимостей, и скорость их латания производителями ОС.

Результаты, представленные в виде графиков, говорят в пользу ОС с открытым исходным кодом. Также были высказаны интересные мысли по поводу "эзотерической природы Unix/Linux систем" и роли Линукса на десктопах:)

>>> Подробности

Ответ на: комментарий от anonymous

> Это те, которые не могут установить SP2, режут баннеры ?

Да сплошь и рядом. Прямо в этой комнате, где я сижу, такие есть. Баннеры - видимое неудобство, а нужность установки SP да и вообще обновлений очень многие не понимают. Скажу больше, эти деятели реестр лечат. Причём такие зубодробительные параметры, к которым я бы например, побоялся притрагиваться. А при отсутствии мозга это проще. Есть всякие копьютерные журналы, за создание которых я бы отрезал все конечности. В этих журналах статеечки. Там внятно и чётко написано, что установить, где скачать, что нажать. Без проблем.

> Её же собственным автоматическим критическим обновлением?? Чё, правда? А поподробнее можно? Как это делают профессионалы?

Да легко. Случаев убиения линукса обновлением дистра вагон.

wa
()
Ответ на: комментарий от anonymous

> Мой ноут был куплен в августе 2005. SP2 там уже есть.

В 2005-м новые модели были с SP2, но ещё много моделей продавалось с SP1.

wa
()
Ответ на: комментарий от Bebop

> Гыгыгы... Это равносильно переустановке с сохранением всех глюков, кривых дров и ключей в реестре.

Нет, как я понял, он имеет в виду откат на более старую дату в System Restore (или как оно там зовётся, у меня винда немецкая, тут Systemwiederhestellung).

anonymous
()
Ответ на: комментарий от wa

> В 2005-м новые модели были с SP2, но ещё много моделей продавалось с SP1.

А в Африке у шамана можно купить ноут с i80286. Итак, считаем не 2,5 года, а 1,5?

anonymous
()
Ответ на: комментарий от anonymous

> А в Африке у шамана можно купить ноут с i80286. Итак, считаем не 2,5 года, а 1,5?

Хоть 2.5 года хоть 1.5. Возраст компьютеров у большинства пользователей гораздо больше. Не надо смотреть на техническую элиту, смотрите на обычных людей.

wa
()
Ответ на: комментарий от anonymous

Ну ладно, спецы. System Restore я проверить не могу - я её сам отключил давным-давно, т.к. она жрала много винта и тормозила винду. Но вопрос не в этом. Вопрос - что делать, если подобное стряслось на ноуте. Он остаётся открытым.

А мои цели сейчас немного иные - не просто восстановить работоспособность винды, а выяснить, какое именно из обновлений так насвинячило. Для этого у меня есть слака и каталоги /mnt/c/windows/$NtUninstallKBxxxxxx$, о которых никто из спецов так и не упомянул (позор на ваши лысые головы). Выясню - сообщу.

anonymous
()
Ответ на: комментарий от anonymous

>он имеет в виду откат на более старую дату в System Restore

В случае с установкой апдейтов это не поможет. В вашем списке вроде бы есть кумулятивный апдейт для "системы безопасности" ;) и его вот так просто откатом не прибить. ИМХО.

PS Блин, я как страшный сон пытаюсь забыть эти недиагностируемые вендовые грабли, но друзья, а теперь и ЛОР, не дают... Вот ведь!!!

Bebop ★★
()
Ответ на: комментарий от wa

> Да легко. Случаев убиения линукса обновлением дистра вагон.

В слаке у меня ни разу такого не было, чтоб загрузка обрывалась, не дойдя хотя бы до runlevel 3. Даже в current.

anonymous
()
Ответ на: комментарий от anonymous

>Для этого у меня есть слака и каталоги /mnt/c/windows/$NtUninstallKBxxxxxx$, о которых никто из спецов так и не упомянул (позор на ваши лысые головы). Выясню - сообщу.

95% не поможет!!!

Надеюсь Вы таки знаете как этими каталогами пользоваться... да еще и из-под слаки.

Bebop ★★
()
Ответ на: комментарий от Bebop

> Надеюсь Вы таки знаете как этими каталогами пользоваться... да еще и из-под слаки.

Ручками-с... :) Я пока этого ещё ни разу не делал, но будем надеяться на лучшее.

anonymous
()
Ответ на: комментарий от anonymous

есть еще хорошая штука - last known good configuration
если все так плохо (ССЗБ) и не сделал нормальную точку отката
придется откатываться к постустановочной конфигурации
но понадобится какой-либо редактор реестра и man man :)

anonymous
()
Ответ на: комментарий от anonymous

Пишу снова из Windows XP. Выношу благодарность Балмеру и его индусам за зачотное обновление KB929338. Это выдающийся вклад в дело отвращения людей от windows. Предлагаю присудить ему орден (как я понимаю, в особенности за ntoskrnl.exe).

anonymous
()
Ответ на: комментарий от Moralez

> "анонимус крикливый" это я и есть, просто пароль в очередной раз лень было набрать... Про корпоративный сектор ты правильно думаешь, именно так - компьютерные сети с соотношением админ/пользователь под 1/100. При этом выполняются поставленные задачи, а не поставили линукс, а потом вокруг него все скачут с бубном и прочими причиндалами фофанов....

ты троль! на стандартном железе с бубном вокруг линя скакать не надо, разве что твой моск отупел вконец

anonymous
()
Ответ на: комментарий от anonymous

> если все так плохо (ССЗБ) и не сделал нормальную точку отката

А чё, перед каждым заходом на windowsupdate предписывается делать точку отката? Да, тяжело вам, бедным.

anonymous
()
Ответ на: комментарий от anonymous

Кстати, вопрос господам, которые пытались перевести стрелки на сторонние драйвера: какие именно сторонние драйвера грузит windows до/вместе/сразу после ntoskrnl.exe?

anonymous
()
Ответ на: комментарий от anonymous

> благодарность Балмеру и его индусам за зачотное обновление KB929338.

Типа ядро пропатчили? ;)

anonymous
()
Ответ на: комментарий от anonymous

> Типа ядро пропатчили? ;)

Ага. Но поскольку единственный гентушник от них давно ушёл, то получилось - как всегда :)

anonymous
()
Ответ на: комментарий от anonymous

А патчик случаем не после гентушника остался?

anonymous
()
Ответ на: комментарий от anonymous

Это сказанул виндузячий сис-админ из поголовья тупых виндузятников

anonymous
()

Вопрос чайницкий: в Windows можно загрузить ядро + драйверы с дискет, а потом что-нить вроде chroot C: ? :)

anonymous
()
Ответ на: комментарий от anonymous

>Кстати, вопрос господам, которые пытались перевести стрелки на сторонние драйвера: какие именно сторонние драйвера грузит windows до/вместе/сразу после ntoskrnl.exe?

Давайте прекратим уже, ибо офтоп. Но откуда такая уверенность что это кривое ядро, а не кривой драйвер (кстати пофигу когда загружаемый) "валящий" нормальное (если так можно сказать) ядро?? Похоже что у подавляющего большинства KB929338 встал без проблем.

Все - я больше не участвую.

PS Загрузка дров до ядра это LOL :)

Bebop ★★
()
Ответ на: комментарий от Bebop

> Но откуда такая уверенность что это кривое ядро, а не кривой драйвер

В safe mode левый кривой драйвер обязательно загрузится?

anonymous
()
Ответ на: комментарий от Bebop

> Давайте прекратим уже, ибо офтоп. Но откуда такая уверенность что это кривое ядро, а не кривой драйвер (кстати пофигу когда загружаемый) "валящий" нормальное (если так можно сказать) ядро?? Похоже что у подавляющего большинства KB929338 встал без проблем.

Никакой. Чисто визуально - винт ещё ничего не успевает сделать и почти сразу идёт на перезагруз. Как мне заставить windows создать подробный лог загрузки, из которого я мог бы извлечь ответ на вопрос "ядро - не ядро"?

anonymous
()
Ответ на: комментарий от anonymous

>Ручками-с... :) Я пока этого ещё ни разу не делал, но будем надеяться на лучшее.

Гы-Гы-Гы. У меня недавно подобное случилось, закончилось переустановкой винды, и переустановкой загрузчика. Готовь два ливсиди с установкой винды и с линуксом. Не помогло ни консоль восстановления, ни статьи из журнала, хотя у меня перед перегрузкой можно было прочитать сообщение ..мол поврежден файл system... т.е. ветка реестра. Теоретически, если на слаке есть драйвера ntfs-ng можно попробовать восстановить файлы реетра из резервных копий. Винда их делает при инсталяции. Но я такое делать не стал. Боялся потерять всю информацию. А копирование из консоли восстановления (recovery consol) не помогло. Так-что, желаю удачи...

anonymous_pro
()
Ответ на: комментарий от anonymous_pro

> Гы-Гы-Гы. У меня недавно подобное случилось, закончилось переустановкой винды, и переустановкой загрузчика. Готовь два ливсиди с установкой винды и с линуксом.

Читай дальше. Я уже победил. Уже вовсю идёт следствие, подозреваемые задержаны и допрашиваются :)

anonymous
()
Ответ на: комментарий от Mousehouse

А хде графики? просто выводятся открытые по умолчанию порты для каждой ОСи.. и главный вопрос - почему там нет Генту и если ебилдов не будет я юзать это не буду.. =)

dragon_djanic ★★
()
Ответ на: комментарий от anonymous_pro

Кстати убили винду драйвера монитора (у меня) самсунга, и винда была win2003 server enterprise! 8-/

anonymous_pro
()
Ответ на: комментарий от wa

>Убить можно любую систему. И линукс убить ещё проще, чем венду

Ты уверен? Ну, убей 82.162.237.42 - линукс, однако. Убьешь - молодец, нет - пиздобол...

dpkg ★★★★
()
Ответ на: комментарий от anonymous

> Как мне заставить windows создать подробный лог загрузки, из которого я мог бы извлечь ответ на вопрос "ядро - не ядро"?

Нашёл на http://www.microsoft.com/technet/sysinternals/information/bootini.mspx параметр /bootlog. Вставил его в boot.ini, но эффект - нулевой. Лог не создан, файла нет. Опять траблы в самой десктопной системе?

anonymous
()
Ответ на: комментарий от anonymous

Да брось ты эту винду... Поставь линукс, и потом люби девочек, пей пиво... Пускай вантузятники своим гиморроем страдают

dpkg ★★★★
()
Ответ на: комментарий от dpkg

>Да брось ты эту винду... Поставь линукс, и потом люби девочек, пей пиво... Пускай вантузятники своим гиморроем страдают

Да! Смело! И очень умно!!! А, что посоветуешь программистам без фанатизма, сухари жевать или шишки грызть.

anonymous_pro
()
Ответ на: комментарий от dpkg

>Да, wa, крутой ты наш вантуз - времени до вторника хватит? Это же всего лишь линукс... Дебиан...

Ты, забыл пароль рута написать.. и sshd запусти.

anonymous_pro
()
Ответ на: комментарий от anonymous_pro

>А, что посоветуешь программистам без фанатизма, сухари жевать или шишки грызть.

Да причем здесь фанатизм... Я на работе под Винду пишу. Пока... - перевожу контору под Линукс постепенно, приходится еще и софт адаптировать свой. Посоветую рвботать, но не увлекаться одной платформой/языком и т.д. Вот у меня зоопарк: один сервак под FreeBSD, второй - под Debian, третий - Novell Netware. А клиенты вообще уже смешались: часть - Линукс, часть Винда (пока). И что примечательно, геморрой только с виндовыми машинками... То они, блин. дерево в eDirectory не видят, то сетевое окружение пустое... Парадокс

dpkg ★★★★
()
Ответ на: комментарий от anonymous_pro

>Ты, забыл пароль рута написать.. и sshd запусти.

sshd работает :) А пароль рута сам отгадай... Тем более, что ssh у меня рута не пускает ;) Но дам наводку: 11 символов, латиница и цифры

dpkg ★★★★
()
Ответ на: комментарий от anonymous

Лог в c:\windows\ntbtlog.txt удалось создать через F8-меню при
загрузке. Теперь - интересные факты. Со старыми файлами лог создаётся
успешно и начинается так:

 Service Pack 2 3 30 2007 17:16:51.375
Treiber geladen \WINDOWS\system32\ntkrnlpa.exe
Treiber geladen \WINDOWS\system32\hal.dll
Treiber geladen \WINDOWS\system32\KDCOM.DLL
Treiber geladen \WINDOWS\system32\BOOTVID.dll
Treiber geladen sptd.sys
Treiber geladen \WINDOWS\System32\Drivers\WMILIB.SYS
Treiber geladen \WINDOWS\System32\Drivers\SCSIPORT.SYS
Treiber geladen ACPI.sys
Treiber geladen pci.sys
Treiber geladen AmdAcpi.sys
Treiber geladen isapnp.sys
Treiber geladen pciide.sys
Treiber geladen \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
Treiber geladen MountMgr.sys
Treiber geladen ftdisk.sys
Treiber geladen dmload.sys
Treiber geladen dmio.sys
Treiber geladen PartMgr.sys
Treiber geladen VolSnap.sys
Treiber geladen atapi.sys
Treiber geladen disk.sys
Treiber geladen \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
Treiber geladen fltMgr.sys
Treiber geladen Fastfat.sys
Treiber geladen KSecDD.sys
Treiber geladen NDIS.sys
Treiber geladen speedfan.sys
Treiber geladen Mup.sys
Treiber geladen giveio.sys
Treiber geladen \SystemRoot\system32\DRIVERS\AmdK8.sys
Treiber geladen \SystemRoot\system32\DRIVERS\nv4_mini.sys
...

Теперь я восстанавливаю обратно файлы из этого несчастного патча и
делаю то же самое. Выбираю создание лога в F8-меню, наблюдаю
автоматический ребут, гружусь в слаку... файла c:\windows\ntbtlog.txt НЕТ.
Какие выводы делаем?

anonymous
()
Ответ на: комментарий от tailgunner

> что тебе некуда девать время? ;)

Мне интересно общаться с любителями винды, которые всеми правдами и неправдами пытаются её выгораживать :)

anonymous
()
Ответ на: комментарий от anonymous

Выводы те, что в винде толковых логов сроду не было и никогда, судя по всему, не будет, но ведь это не открытие, правда? :)

ptarh ★★★★★
()
Ответ на: комментарий от anonymous_pro

> Да! Смело! И очень умно!!! А, что посоветуешь программистам без фанатизма, сухари жевать или шишки грызть.

А то, что они до сих пор сосали, уже невкусно стало? Балмер совсем старый стал? :)

anonymous
()
Ответ на: комментарий от tailgunner

>что тебе некуда девать время? ;)

Не мешай! Человек тут детектив сочиняет, читать жутко интересно. Я, как то читал "Приключения Эйса Брейкпоинта", так тут аналогия наблюдается. Только там человек вел борьбу с Delphi, а тут с WinXP.

anonymous_pro
()

Афтар - не умеет читать даже оригинал, в чём сам и признался (вывод? :) ). Комменты как всегда рулят =)

Gharik
()
Ответ на: комментарий от anonymous

>А то, что они до сих пор сосали, уже невкусно стало? Балмер совсем старый стал? :)

Фу, блин. Удалите этот пост. Апетит портит.

anonymous_pro
()
Ответ на: комментарий от anonymous

>главная беда линуха, это тупое вантузячье быдло, поставившее себе убунту с одного из 30 заказанных дисков, ткнувшееся в пару менюшек и мнящее себя после этого крутыми экспертами по линуху, способными нести какую то истину по форумам

+1

anonymous
()
Ответ на: комментарий от alphex_kaanoken

> почему у вас у всех вантузников такой фанатизм и отсутвие логики в принципе ?

А почему у владельцев мерседеса такая любовь к этим машинам? Когда уже народ пересядет на трактора и будет ездить на них по улицам - трактора ведь сильнее. И т.д.

Молодой человек - это у вас фанатизм. Люди работают в том, что им удобно.

anonymous
()
Ответ на: комментарий от anonymous

>Мне интересно общаться с любителями винды, которые всеми правдами и неправдами пытаются её выгораживать :)

Найдите местный бесплатный телефон службы поддержки Microsoft на 8-800 и общайтесь с девушками всю ночь бесплатно

zaregazza
()
Ответ на: комментарий от zaregazza

> Найдите местный бесплатный телефон службы поддержки Microsoft на 8-800 и общайтесь с девушками всю ночь бесплатно

Девушек трахать интересно, а не общаться. Общаться лучше с упёртыми фанатегами, они смешнее.

anonymous
()
Ответ на: комментарий от anonymous

>Я нашел применение FreeBSD как пограничным шлюзам (IPSEC, почта с юзерами в ldap-е, jabberd, прокси, распределенный биллинг, ftp) в своих 15 подотчетных филиалах, но внутри сети только красноглазое быдло навроде некоторых бы стало ставить линупс с самбой или другие какие-то извращения на базе linux или пусть даже freebsd.

Я тоже нашел применение Slackware в роле пограничных шлюзов так и применяю начиная с 8.0. И никак по другому не получается. Что характерно работает не хуже чем на FreeBSD. За одним исключением мне так удобно. А весь это нездоровый секс с пересборкой ядра. На кой он нужен. И DNS и шлюз с шифрование трафика и все работает.

ntimmy
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.