Linux-ваше мнение

[alfa777]

Tvenn, Здравствуй!
Если у тебя компьютер удовлетворяет следующим требованиям:
- CPU 2хЯдерный, тактовая частота не ниже 2,33, FSB около 800 и выше;
- GPU не хуже чем GF7300GS;
- есть лишние 10 гигов на HDD под саму систему;
- памяти оперативной хотя бы 2 гига (пусть и 667Мгц, но лучше - 800МГц и выше, если поставить сможешь)
- мышь, клавиатура и монитор;
то тебе лучше поставить Windows7 и не париться.
У меня на ней работает все, что мне нужно. (проектирование, аудио, видео, игры, интернет).
В Windows7 есть очень хороший встроенный фаервол. Но в нем нужно работать руками, быстрых решений не искать. Там можно прописать политики для любого порта и IP.
Кодеки лучше регистрировать скриптом, так как так будет меньше геморроя с различными кодек паками, которые друг с другом не всегда уживаются. Да и вообще лучше для всего более менее монотонного написать по скрипту.
Ну а для экспериментов я могу посоветовать VMWare6.5 (да можно и любую другую). После ее установки из под нее можно поставить почти любую систему как виртуальную. Вот там можно эксперементировать. А что до разговоров "какая система надежнее", то, наверное та, с которой работает человек с не кривыми руками.
Система - для работы. А Linux - хобби, для развлечения, когда скучно живется.

[amito66]

Сообщение от EagleStars

... А вот кто ловил: https://kazus.ru/forums/attachment.p...1&d=1256725340

Ничего страшного в этом не увидел. С тем же успехом троян можно запихнуть в любое официальное обновление на любую систему. Это документированная (в смысле сервиса) возможность.

Сообщение от EagleStars

А зачем им "шпиёны аглицкие", если они на компы с вином ходят, как к себе домой Информационная независимость: это Правильно, Необходимо, Важно!..

Никто не спорит! Как только отнесутся к этому сторонники винды?

[TEHb]

ни хакеры, ни "сторонние пользователи" не имеют возможности подделать обновление виндовс (сертификаты, подписи и т.п.). а от майкрософта защищаться бессмысленно, как и от спецслужб. или вам есть что скрывать? тогда лучше отключиться от интернета вообще. вне зависимости от того, какая ОС у вас стоит.

[amito66]

Сообщение от IGORUN

Вот ещё про это: "28 причин почему Linux не имеет будущего" - http://www.russianelectronics.ru/lea...doc45638.phtml ЕНТЕРесно написано!

Ага, только слюной не в меру брызжет и по делу ничего не говорит. Вся статья построена на "мифах про линукс". Ну и ествственно мифической получилась - сферическим конем в вакуме.

[SergCh]

Сообщение от amito66

но в обычный дистрибутив винды не встроено никаких "шпиёнов" и никаких "закладок", поскольку они элементарно находятся отладчиком ядра и снифером пакетов.

Не верю! Как сказал классик.
Использование хотя бы WSUS без контроля, или т.н. "шпиенов" невозможно.
Конечно, о полной защите в линуксе также говорить не приходится. Но там есть iptables, которому пока нечего в виндах противопаставить. Кроме того, надо понимать, что изначально виндузы делались именно для "домохозяек" со слоганам "НЕ ЗАСТАВЛЯЙТЕ МЕНЯ ДУМАТЬ!". Если не в курсе, напрямую об этом заявлял в начале своего пути БГ.
Вы видели издание по линуксу из стиля FOR DAMMIES ? В хорошем смысле. Наверное понятно, что большинство взломов как раз возможны из-за не адекватности самого юзера. Последнее как правило фильтруется у пользователей линукса. Кстати, именно поэтому огромный перечень разговоров на тему почему так все сложно - не понятно - "не дружелюбно" и прочие.
Вкл. моск, если понимаешь эту необходимость, далее все будет на своем месте.

[amito66]

Сообщение от TEHb

Написано много и не по делу. Полностью согласен только со следующим:

Вы - программист? Я - нет. Точнее не профессиональный - так, любительские поделки ради души и небольшого заработка. Но я знаю как должен работать кусок программы, которая захочет передать что-то или принять что-то по сети в обход системы. Знаю, потому что ясно себе представляю путь данных из недр одной программы через системный стек протоколов, потом драйвер железа, через чип и трансмиттер в провод и обратно. Во-первых, этот кусок кода должен иметь самостоятельную поддержку всего многообразия сетевого "железа", что - полный абсурд, так как размеры будут просто недетские. Т.е. как минимум он должен использовать вызов процедур сетевых драйверов. Во-вторых, он должен поддержать все многообразие сетевых протоколов, что тоже полный абсурд из-за тех же размеров - значит будет звать системные сетевые библиотеки. Дальше простой grep исходников на имена системных вызовов, так или иначе связанных с сетью и однозначный ответ - есть "закладка" или нет. То же самое делают антивирусы при эвристическом анализе программы - если есть прямые вызова сетки, файловых операций, то степень вероятности, что программа "вредоносная" повышается.

[amito66]

Сообщение от SergCh

Не верю! Как сказал классик. Использование хотя бы WSUS без контроля, или т.н. "шпиенов" невозможно.

Еще раз - это документированная возможность. Вы о ней знаете и вполне можете догадаться, что она в себе таит и "вырубить ее на корню" через реестр или еще как. Речь шла про "закладки", т.е. кусок кода, например в kernel.dll, который способен работать с сетью без вашего ведома и без описания в документации майкрософта.

Сообщение от SergCh

... Вкл. моск, если понимаешь эту необходимость, далее все будет на своем месте.

Меня не надо агитировать. Я на линуксе сижу с 94 года. Я про то, что майкрософт не станет принимать участия в "шпиёнских" аферах - слишком большие деньги завязаны в бизнесе на использовании ее продуктов. А большой бизнес ничего просто так, без тестирования, не использует. И уж майкрософт то протестирован на эту тему вдоль и поперек - "закладок", способных удаленно, по команде, украсть данные или уничтожить их, в нем нет. Разве что они "дыры" специально для этих целей в системе делают, а как только их находят, "затыкают" и говорят, что "описАлись".

[TEHb]

Вовсе не обязательно делать что-либо в обход системы. Это может быть неоднозначный кусок текста, например, принимающего или разбирающего присланные данные. При определённых условиях происходит переполнение буфера или какое-либо другое действие - варианты есть, описывать их все у меня не хватит ни времени ни знаний, и программа начинает выполняться таким образом, что результаты выполнения будут переданы или доступны каким-либо образом инициатору этого процесса. Если хотите узнать подробнее, поискать можно например на http://forum.antichat.ru/ или огромной куче других блогов и форумов по секьюрити и хакингу.
Скажу только, что в мегабайтном исходнике искать закладки практически бессмысленно, по крайней мере этот процесс трудоёмкий и долгий и требущий огромного опыта и знаний.
Даже при наличии информации о том, где находится ошибка и при каких условиях она возникает, исправление даже своего собственного текста программы также требует знаний, опыта и времени.

[amito66]

Сообщение от TEHb

Вовсе не обязательно делать что-либо в обход системы. Это может быть неоднозначный кусок текста, например, принимающего или разбирающего присланные данные. При определённых условиях происходит переполнение буфера или какое-либо другое действие - варианты есть, описывать их все у меня не хватит ни времени ни знаний, и программа начинает выполняться таким образом, что результаты выполнения будут переданы или доступны каким-либо образом инициатору этого процесса.

Чтобы переполнился буффер, должна быть "допущена" ощибка в системной библиотеке, работающей с вводом-выводом. Это общесистемная библиотека и ошибки в ней выявляются и исправляются в первую очередь.

Сообщение от TEHb

Если хотите узнать подробнее, поискать можно например на http://forum.antichat.ru/ или огромной куче других блогов и форумов по секьюрити и хакингу.

В курсе - сам когда-то немного этим занимался. И сейчас железным хакингом иногда балуюсь.

Сообщение от TEHb

Скажу только, что в мегабайтном исходнике искать закладки практически бессмысленно, по крайней мере этот процесс трудоёмкий и долгий и требущий огромного опыта и знаний. Даже при наличии информации о том, где находится ошибка и при каких условиях она возникает, исправление даже своего собственного текста программы также требует знаний, опыта и времени.

Согласен. Именно поэтому ядро не содержит "мегабайтных" исходников. Не один раз мне приходилось собирать "старые" программы под новые системы и наоборот и лазить по их исходникам в поисках причины ошибок компиляции, соответственно разбираться в них, чтобы "убрать". Не вижу в этом ничего сложного. По крайней мере для опытного сисадмина. А единственный обнаруживший "закладку" будет катализатором процесса ее вырезания по всей сети и все труды "закладчика" насмарку. Потому и не закладывают в исходники - работы надо много проделать, чтобы спрятать, а эффект может "изчезнуть" уже на следующий день. Ну и скандал будет большим и сильным - "закладчику" уже можно будет не соваться в эту область до конца своей жизни. А вообще-то исходники надо брать у производителя и проверять после скачки контрольные суммы и цифровые подписи на файл.

[amito66]

Сообщение от TEHb

ни хакеры, ни "сторонние пользователи" не имеют возможности подделать обновление виндовс (сертификаты, подписи и т.п.). а от майкрософта защищаться бессмысленно, как и от спецслужб. или вам есть что скрывать? тогда лучше отключиться от интернета вообще. вне зависимости от того, какая ОС у вас стоит.

Есть у майкрософта нехорошая мода - обновлять корневые сертификаты. Если в системе сидит троян, то с его помощью не составит большого труда подменить адрес майкрософтовского сервера сертификатов на свой и подменить корневой сертификат своим. Дальше останется "отдать" этой машине "свои" обновления, подписанные "своим" сертификатом. Майкрософт рекомендует на MSDN отключить службу обновления корневых сертификатов, но кто же из простых пользователей читает MSDN?