LINUX.ORG.RU

Security report: Windows vs. Linux (опять)


0

0

The Reguster опубликовал статью о сравнении безопасности Linux и Windows. Выдержка: "До настоящего времени не было произведено детального и систематического анализа основных недостатков Windows в плане безопасности. В публикуемом здесь отчёте Nicholas Petreley постарался восполнить этот пробел, детально проанализировав каждый пункт "обвинения" и подкрепив свой анализ неопровержимыми данными. Вывод, к которому приходит автор: попытки Microsoft развенчать "мифы" о преимуществах Linux базируются на заблуждениях и на намеренно зауженном анализе статистических данных".

Адрес статьи: http://www.theregister.co.uk/2004/10/...

Адрес отчёта в HTML (англ.): http://www.theregister.co.uk/security...

Адрес отчёта в PDF (англ.): http://www.theregister.co.uk/2004/10/...

>>> Адрес статьи (англ.):

anonymous

Проверено: Demetrio ()
Ответ на: комментарий от paranoiac

>Ты шару диска сможешь хоть дать?

а ты на минимальной Винде?

V_L_A_D ★★
()
Ответ на: комментарий от paranoiac

> А слаква это линукс или тоже непонятно что, где один из
> пакетов кернел? :)

Что-то не понял я, что ты этим опусом сказать хотел. Я тебе ответил на твой вопрос, зачем ты покупаешь дистрибутивы.
В основе слаки лежит линукс, вот и всё. А ядро я собираю сам, потому что иначе со многим облом-с у меня на ноутбуке будет - с ACPI, с WiFi и пр. Не скажу, что сильно напрягает. А вот хря так и отказалась нормально работать с моей встроенной сетевой картой, какие драйвера я ей ни подсовывал. Пришлось откатить до Win2k, благо образ с ней тоже прилагался к ноутбуку (xe4500 от HP). Но её я запускаю дай бог раз в неделю - всё необходимое есть под линуксом.
Встречный вопрос - в поставке Win98 идёт софт от Kodak для просмотра и сканирования картинок (название забыл, Image какой-то). Он - винда или нет?

yozhhh ★★★
()
Ответ на: комментарий от yozhhh

>Встречный вопрос - в поставке Win98 идёт софт от Kodak для просмотра и сканирования картинок (название забыл, Image какой-то). Он - винда или нет?

Разве не в XP?

mikhail
()
Ответ на: комментарий от paranoiac

> Ну тогда и винда это ядро. Все остальное можно убрать. xplite
> тебе в помощь....ну накройняк не использовать.

XPlite уберет IE? А графику? А всякие movemaker'ы, mediaplayer'ы и прочую дребедень? Если нет, то как я могу это сделать руками? Что удалять? Подскажи, а то в RecoveryConsole нормально работать не получается - она никуда почти не пускает и ничего почти не даёт запустить... Жду ответа с нетерпением.
И, наконец, чётко ответь, что именно считать виндой, а что сопутствующим софтом. Прямо по пунктам. Про линукс тебе чётко сказали, теперь твой ответный ход. Или струсил?

yozhhh ★★★
()
Ответ на: комментарий от mikhail

> Разве не в XP?

Может, он в XP есть, без понятия. У меня её не стоит. В Win98SE есть точно.

yozhhh ★★★
()
Ответ на: комментарий от yozhhh

Тык я давно просил ответить что есть Линукс, а что сопутствующие программы? Если dd это линукс, то почему он на BSD есть? Про Линукс мне сказали расплывчато, типа это все что нужно, но когда речь идет о уязвимостях-это не линукс.

paranoiac1
()
Ответ на: комментарий от paranoiac1

> Тык я давно просил ответить что есть Линукс, а что
> сопутствующие программы?

Ты ещё и читать не умеешь? За небольшое вознаграждение всего в 50 EUR готов показать, где в этом треде был дан ответ на этот вопрос.

yozhhh ★★★
()
Ответ на: комментарий от paranoiac1

Я тебе отвечу, хоть и продублирую ответ других уважаемых людей! Линукс, теоретически, это ядро! Всё остальное: RedHat, Slakeware, Suse, etc - это дистрибьютивы этой ОС! Надеюсь, так понятно?

UVV ★★★★★
()
Ответ на: комментарий от paranoiac1

> НЕТ НЕ ПОНЯТНО!

Боже, какой кошмар. Вот эти люди и есть те самые виндузятники. Теперь много становится ясно....

yozhhh ★★★
()
Ответ на: комментарий от paranoiac1

> Теоретически винда это kernel32.dll

Назови минимальный набор утилит, который в совокупности с kernel.dll (для win2k/xp/2k3) позволит мне общаться с компьютером - командной строкой/GUI/голосом (мне всё равно): работать с файлами, с периферийей, памятью. Это мы и назовём ядром windows.
Итак?

yozhhh ★★★
()
Ответ на: комментарий от paranoiac

> Так ещё раз. Линукс - это набор взаимодополняющих друг друга программ и средств в сочетании с ядром котьорые дают нам в результате линукс.

Нет. Linux - это ядро. Набор программ и средств - это дистрибутив.

ivlad ★★★★★
()
Ответ на: комментарий от paranoiac1

> Это ответ??? Теоретически винда это kernel32.dll

нет. Microsoft называет виндой именно дикую смесь OS, браузера, проигрывателя медиа и еще черти чего. Таким образом, говорить о винде - это говорить об этом всем. Ибо почти все из этого из винды просто нельзя вынуть.

Linux - это ядро. Linux можно запросто отвязать от всего набора софта и заменить чем-то другим. Пример - Debian GNU/Hurd.

Поэтому сравнивать дырки в Linux и дырки в винде - некорректно. Можно сравнивать дырки в базовой поставке RH и винде. Или можно сравнивать дырки всего софта, который есть под винду и Debian. И не иначе.

Но нельзя сравнивать килограммы и километры. M$ это знает. Но сравнивает именно так, потому что иначе бледно выглядит.

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

ну вот, взял все и испортил :) они бы еще побутузили друг дружку постов 200... хотя, есть еще надежда, что станут выяснять, что есть дыра в линух :)

W ★★★★★
()

к стати, в винде исполняемый файл ядра вроде так и называется: ntoskrnl.exe

NiKel
()
Ответ на: комментарий от valeri_ufo

> http://www.microsoft.com/Rus/Msdn/Activ/MSVB/Archive/WindowsAPI/API-DLL-1.mspx

Это верно только для Win 3.xx/9x/Me. Для NT-based систем ядром является ntoskernel, ntdll.dll и hal.dll, реализующие функции NativeAPI. Уже поверх NativeAPI функционируют подсистемы Posix, OS/2 (первой версии) и Win32. Кстати, если не ошибаюсь, графика реализована именно для Win32 и в принципе её можно убрать из виндов ибо GDI/GDI+ относятся к Win32. Я слышал, что на базе NT4 делались усечённые версии для встроенных устройств в которых небыло ни графики, ни Win32.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от paranoiac

> Просто прикольная неделя. У маньякальных фанатов Линукса МИФ на
> глазах рухается, уже пошли оправдания, что Линукс-это ядро, но
> тогда кому он нужен?

Речь о том, что говорить надо не про Linux, а про дистрибутив Linux
такой-то. Дыра в Mandrake вовсе не означает, что такая же есть в Trustix или OpenWall/GNU.

AS ★★★★★
()
Ответ на: комментарий от anonymous_incognito

> Для NT-based систем ядром является ntoskernel, ntdll.dll и hal.dll, реализующие функции NativeAPI

Ещё один спец. Не могут быть библиотеки ядром ! Мать вашу !

lenin
()
Ответ на: комментарий от paranoiac1

> Тык я давно просил ответить что есть Линукс, а что сопутствующие программы?

Фактически, линух, наверное, это то, что есть на www.kernel.org
(Хотя у них там и Дебиан лежит).

AS ★★★★★
()
Ответ на: комментарий от AS

> Дыра в Mandrake вовсе не означает, что такая же есть в Trustix или OpenWall/GNU.

Причем, замечу, что даже чисто ядерные дырки могут отсутствовать в некоторых дистрибутивах.

AS ★★★★★
()
Ответ на: комментарий от lenin

> Ещё один спец. Не могут быть библиотеки ядром ! Мать вашу !

Да что тебе упёрлись эти библиотеки? Расширение у них dll, да? Ай-яй-яй. Тогда у виндов вообще нет ядра! Возьми книжку Соломона и Руссиновича и почитай про загрузку NT (W2k, XP)

anonymous_incognito ★★★★★
()
Ответ на: комментарий от lenin

> Ещё один спец. Не могут быть библиотеки ядром ! Мать вашу !

Возможно мы расходимся с понятием что такое ядро. Я за ядро считаю самую минимальную часть системы, обеспечивающую работу остальных частей, оказывающихся подсистемами по отношению к ядру. В линуксе, поскольку оно монолитное это очевидно vmlinuz, в виндах это не так очевидно, но именно на трех файлах ntoskrnl.exe, ntdll.dll, hal.dll сидит NativeAPI с которым абсолютно всё остальное, поэтому я считаю их за ядро. Заметь, что загрузчик и ntdetect.com к ядру я не причисляю :-)

anonymous_incognito ★★★★★
()
Ответ на: комментарий от anonymous_incognito

>В линуксе, поскольку оно монолитное это очевидно vmlinuz,

А модули не считать "ядром"? Одно и то же может быть как в ядре, так и модулем; модулем модет быть сторонний драйвер, хотя некоторые драйвера являются патчем к ядру.

mikhail
()
Ответ на: комментарий от mikhail

>Нет. Linux - это ядро. Набор программ и средств - это дистрибутив.

Давно так не ржал. Кучке технарей задали вопрос не имеющий четкого логического ответа.
Это мне напоминает выражение "Прочитал вчера в интернете". Дабы приспособиться, люди пытаются придать интернету знакомые черты газет или телевидения...

Линукс и винда хоть и операционные системы, имеют глубокие системные отличия. Если человек не глуп он поймет разницу между пожаром на останкинской башне и падением одного интернет сервера. Тоже самое и с линуксом, мир заразили назад дороги нету :)

nwtour ★★
()

> Я за ядро считаю самую минимальную часть системы, обеспечивающую работу остальных частей, оказывающихся подсистемами по отношению к ядру.

определеннее было бы считать на i386 ядром ту часть системы, которая работает в режиме ядра или защищенном режиме

напомню теорию, что что начиная с i386 x86 процессоры имеют специальные аппаратные режимы и переключать его в такой режим имеет привилегию только ядро операционной системы, а то минимальная/максимальная части системы - слишком расплывчатое определение :) Одна из важнейших функций OS обеспечение API, набора системных вызовов, посредством которых прикладные программы имеют возможнсть использовать ресурсы компьютера, при системном вызове происходит передача управления ядру и происходит пеключение процессора в защищенный режим, все эти переключения режимов далеко не бесплатны и сказываются на производительности системы, поэтому монолитное ядро имеет преимущество в том что переключений происходит меньше - ядро включает в себя множество различных функций и драйверов, которые работают в режиме ядра без лишних переключений режимов процессора.

Обратной стороной этого является сложность монолитнеого ядра и трудность его доводки, но этот момент компенсируется открытой системой опенсорсного создания ПО в котором десятки тысяч людей могут годами работать над небольшой но важной программой вроде ядра линукса, частная компания просто не в состоянии рентабельно оплачивать такое количество человеко-часов сколько тратит сообщество на создание и отладку ядра линукса, так что мы имеем в итоге довольно оптимальную систему в плане производительности и не обязаны расплачиваться за это содержанием раздутого штата чиновников, управленцев и программистов.

Микроядерная архитектура ядра более совершенна и управляема в теории, но на практике не имеет преимуществ в плане эффективности исполнения и поэтому вызывает меньше энтузиазма у свободных разработчиков, для которых вопросы эффективности _разработки_ зачастую далеко не на первом месте, в общем хурд тому наглядный пример..

NiKel
()
Ответ на: комментарий от NiKel

Уважаемые о чем и с кем вы спорите ?

С людьми, которые кром Вынь ничего не знают ?

И ничего не понимают в Unix ?

Как говорится "Горбатого могила исправит".

И дыр в Unix на порядки меньше.

И патчатся они легче.

И не надо разводить фрейм.

P.S. Подпишитесь, дети(масдайщики), на ежедневную расслылку о уязвимостях. Может тогда охолонете.

И вы различайте просто уязвимости и критические.

P.P.S . 25.10.2004

Уязвимостей win стандартной поставки - 4

Уязвимость Unix стандартной поставки - 2

P.P.P.S.

Я недавно минут 5 смеялся, когда получил сообщение от 14 обнаруженных за сутки уязвимостях в продуктах M$.

10 из которых критические ;)

edwin
()
Ответ на: комментарий от edwin

Практика показывает, что если посадить лоха за Linux и Windows и та и другая система будет не безопасна. Есть один большой и красивый факт: Windows в мире работает на большем числе компьютеров. Потому под неё больше софта, она лучше поддерживается производителями железок и именно она наиболее подвержена эпидемиям, вирусам и прочей лабуде. И никогда она не будет безопаснее, т.к. нельзя сделать систему одновременно удобную для лохов и неуязвимую для крякеров, т.к. последние умнее.

Hokum ☆☆☆☆
()

Вспомните то время, когда Microsoft свой Windows Update и сайт на сервак с линуксом перевела и молчок. Надо было зеркала иметь заранее.

Selecter ★★★★
()
Ответ на: комментарий от MrBool

Отследить и я могу, а вот заглючивший svchost.exe (priority=High) при в чем-то неправильной поддержке Bluetooth на ноуте от НР - снимается только перезагрузкой, причем директору, который на этом ноуте работает - это ОЧЧЕНЬ не нравится :-(

moonflyer
()
Ответ на: комментарий от Hokum

А кто пишет этот "распостраненный" софт для win ?

Мальчики, не понимающие НИЧЕГО .

Из-за этого и дыры в win софте.

И эти "программисты" требуют деньги за свои прoдукты.

edwin
()
Ответ на: комментарий от lenin

lenin написал:

>kernel32.dll - это никак не ядро. Как вообще библотека ядром может быть ?

Вообще-то, ядро Linux это набор взаимосвязаных и не связаных с друг другом функций. Некоторые из них только память занимают. Пример библиотечных функций продублированных в ядре:

strcpy,strncpy, strcat, strncat, strcmp, strncmp,...

http://kernelnewbies.org/documents/kdoc/kernel-api/x1053.html

rjaan ★★
()

2paranoiac*
По поводу Linux и иже с ними:
Linux - зарегистрированная торговая марка (права принадлежат Линусу Торвальдсу)
Linux Kernel - ядро операционной системы GNU/Linux. Обеспечивает работу с оборудованием и API. На текущий момент последняя версия 2.6.х :-)
GNU/Linux - POSIX-совместимая операционная система с ядром Linux Kernel, в качестве лицензии используется GPL.
Slackware/Debian/RedHat/SUSE/... - Дистрибутивы GNU/Linux с дополнительными программами (коммерческими и некоммерческими, с возможно разными лицензиями :-)).

А теперь твой ответ про вынь* :-)
P.S. По поводу безопасности: большинство дыр, использующих срыв стека закрываются PaX (owl, grsec, rsbac, selinux). Хинт: на SPARC/Linux эти дыры НИКОГДА не заработают :-)
P.P.S. dd - POSIX утилита.
P.P.P.S. как выдрать из винды MSRPC и не потерять функциональность? :-)

sco-killer
()
Ответ на: комментарий от Sun-ch

2Sun-ch (*) (25.10.2004 13:52:33)
>Большинство дистров не ставят по дефолту owl, grsec, rsbac.
Саныч, мы с тобой это уже обсуждали где-то полгода назад :-)
Выкачивание патчей, тулзов, компиляция и установка занимает полдня (в крайнем случае), настройка еще недели 2 :-) это на одной машине и с момента получения информации про эти самые секи :-) Как говорит одна моя знакомая, все бывает в первый раз :-)
Сборка готовых пакетов и выкладывание в репозитарий (для корпоративной сетки) еще полдня (это вместе с питиём пива) :-)
А дальше как в пиндус апдейт :-).

sco-killer
()
Ответ на: комментарий от paranoiac

>.... именно что дистриб.

>Ну значит я получается прав когда говорю, что Линукс дряв? Или Линукс в этом случае становится ядром?

Нет. Если нашли дыру в ядре - значит дырявый линукс. Если нашли дыру в squid, значит дырявый squid, потому как эта дыра может быть (но не обязательно есть) в любом дистрибутиве линукс, а так же в любой unix-like системе, в которой есть squid.

То же самое касается багов в том же sendmail.

При этом надо помнить, что необязательно у всех стоит последняя программа - у кого-то, может qmail или еще чего.

jackill ★★★★★
()
Ответ на: комментарий от jackill

>То же самое касается багов в том же sendmail.

>При этом надо помнить, что необязательно у всех стоит последняя программа - у кого-то, может qmail или еще чего.

Многие вообще серваков лишних у себя на тачке не держат.

mikhail
()
Ответ на: комментарий от paranoiac

>Прежде чем говорить о глючности виндз, то тогда придется обвешать Линукс для построения той функциональности что имеет виндз и сравнивать комплекс, коль на то дело пошло. Или ты сравниваешь.... "сколько было в RPC, MSSCRPTING engine, cmd, DirectX и прочей дребедени?" и сравниваешь с неизвестно чем....сделай по функциональности такую же систему как виндз и сравни дыры.

Ну давай. cmd - это убогая версия bash. DirectX - это OpenGL + OpenAL. MSSCRPTING engine - я хрен его знает что это. RPC - даже комментировать не буду.

Проблема-то виндов в том, что его функциональность из коробки нулевая. Но куча хлама ненужного, вроде графической подсистемы, не нужно на сервере, уже стоит. И не оторвать.

Как известно, чем меньше используется программ, тем меньше потенциальных дырок. Любой unix ты можешь заточить так, что программ будет минимум и дополнительной неиспользуемой функциональности не будет (ты же там кричал, что ты в линуксе много лет, а основ не знаешь?)

А если начнем сравнивать дыры, так тебе совсем поплохеет. Дыры в линуксе по большей части локальные.

jackill ★★★★★
()
Ответ на: комментарий от paranoiac

>Ааааа, понятно! Значит Виндз более функционален в минимальной установке???

Не так. Windows поддерживает фактически один вид установки, но ничего полезного из коробки не умеет (толку-то с графического режима, если нет программ?)

Если ты выберешь "минимальную установку" в линуксе, ты получишь работающий скелет линукса. (Сколько ты лет, говоришь, в "БЗД"? За3.14зделся...)

Но диски с софтом у тебя останутся. И выбрав пункт "установить все" (которого ты не видел по причине того, что у тебя не было ни одной un*x-системы), ты получишь по полной программе ВСЕ.

jackill ★★★★★
()
Ответ на: комментарий от sco-killer

Оно конечно, только после этого на каждое право пукнуть надо писать

ACL, что в свою очередь требует глубоких знаний системы.

Sun-ch
()
Ответ на: комментарий от paranoiac

>Ну есть у тебя авк и тд, а что ли ты можешь достичь той функциональности с помощью его что может базовая винда? Ты шару диска сможешь хоть дать? Что ты меня калькуляторами прикалываешь. ;)

Мы будем как мерятся? По объему занимаемого системой места?

Тогда не вопрос - и шару и по ftp и почтовый сервер тебе поднимем и апач довесим. А чтобы было не скучно, поставим тебе компилятор и какой-нить *Box. И влезем в гиг не вопрос.

jackill ★★★★★
()
Ответ на: комментарий от paranoiac

Ааа, образы....это актуально? Кстати базовая винда в интернет ходить сможет, а Линукс...;) авк юзать. ;))

Что такое базовая винда? И что такое базовый линукс? По объему занимаемого места мерять будем? Ты пытаешься сравнить монолитную систему против модульной по минимальному отрываемому куску.

Проблема-то в том, что минимальный кусок в линуксе всегда будет меньше, но будет работать. А минимальный кусок в винде - здоровая хрень. Если начать от нее куски отрывать, падать начнет или вообще прекратит работать.

jackill ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.