Про дырявый Linux ....
Ну жди повышения зарплаты.
Всё равно попросят запостить
Вчерашний день выдался на редкость удачным: нечасто короткие заметки порождают такой шквал писем - пусть и уничижительных. Вскользь упомянув вчера о последнем отчёте британской компании mi2g, посвящённом ситуации на хакерских фронтах, я получил за ночь с десяток отзывов крайне негативного свойства, впрочем, ничего вразумительного не содержащих. О чём отчёт? О Linux, конечно же. Точнее - о противостоянии с Windows.
mi2g - весьма известная фирма, занимающаяся исследованиями в области компьютерной безопасности. Присутствуя на рынке с 1995 года, она, в частности, методично собирает и анализирует всевозможную информацию, касающуюся активности различных хакерских организаций по всему миру, удачных и неудачных взломах и т.п. Результатом всего становятся солидные отчёты, выпускаемые ежемесячно. Отчёты, правда, платные, но в большинстве случаев содержимое их можно восстановить по отзывам счастливчиков, их лицезревших. Так всё обстоит и в этот раз. Необычно одно обстоятельство: по данным рапорта mi2g за май, количество успешных взломов Linux-систем примерно в пять раз превышает аналогичный показатель для систем на основе Microsoft Windows. Всего специалисты mi2g за регистрировали более 19 тысяч проникновений на компьютеры, работающие под управлением Linux, и чуть менее четырёх тысяч - на машины под управлением Windows. Ещё год назад расстановка сил была обратная, хоть тенденция стремительного роста числа взломов Linux-систем обозначилась уже тогда. Комментируя результаты, специалисты mi2g приводят две главных причины, приведших к рекордному повышению числа успешных атак на Linux-системы. Прежде всего это их плохая настройка или полное отсутствие таковой. А также отсутствие у Linux-сообщества инициативы, аналогичной Trustworthy computing от Microsoft.
Представляете, как восприняли такую новость эмоциональные сторонники Linux? Очередной навет на свободную ОС и мировой сговор, затеянный Microsoft - самые мягкие обвинения, что сыплются из их уст. Но дать волю чувствам здесь просто недопустимо. Ведь речь не о сравнении достоинств той и другой системы, речь - о непонимании собществом пользователей Linux значимости некоторых тонких моментов.
Верить в абсолютную защищённость Linux-системы просто потому, что в её основе лежит открытый код и свободные программы, глупо. Столь же глупо пытаться сэкономить на конфигурации системы квалифицированным специалистом под конкретные условия работы. Большинство из читащих эти строки поймут всё без лишних объяснений, но, как свидетельствует отчёт mi2g, для очень многих пользователей Linux сей момент неочевиден. Но это цветочки. А вот понимает ли кто-то о чём говорят в mi2g, когда сетуют на отсутствие в Linux-сообществе инициативы, направленной на повышение защищённости и надёжности кода, похожей на ту, что приняла Microsoft? Сколь ни прискорбно это признавать линуксоидам, в mi2g говорят о trustworthy computing не из желания выслужиться перед софтверным гигантом и не по его заказу: инициатива эта подразумевает не только банальную проработку кода, но и выработку общей стратегии для разработчиков и пользователей, сообразуясь с которой, они вместе смогут увеличить защищённость и надёжность работы систем, построенных на продуктах Microsoft. Ничего близко похожего ни в Linux-сообществе, ни в Open Source-сообществе вообще не было, нет и не предвидится по причине отсутствия в них единого руководящего звена. Пока разработчики следуют каждый своим правилам, пользователи - каждый своим, и никакой связи между ними нет, общая ситуация с защищённостью Linux-систем продолжит ухудшаться. Есть ли выход?
Вчерашний день выдался на редкость удачным: нечасто короткие заметки порождают такой шквал писем - пусть и уничижительных. Вскользь упомянув вчера о последнем отчёте британской компании mi2g, посвящённом ситуации на хакерских фронтах, я получил за ночь с десяток отзывов крайне негативного свойства, впрочем, ничего вразумительного не содержащих. О чём отчёт? О Linux, конечно же. Точнее - о противостоянии с Windows.
mi2g - весьма известная фирма, занимающаяся исследованиями в области компьютерной безопасности. Присутствуя на рынке с 1995 года, она, в частности, методично собирает и анализирует всевозможную информацию, касающуюся активности различных хакерских организаций по всему миру, удачных и неудачных взломах и т.п. Результатом всего становятся солидные отчёты, выпускаемые ежемесячно. Отчёты, правда, платные, но в большинстве случаев содержимое их можно восстановить по отзывам счастливчиков, их лицезревших. Так всё обстоит и в этот раз. Необычно одно обстоятельство: по данным рапорта mi2g за май, количество успешных взломов Linux-систем примерно в пять раз превышает аналогичный показатель для систем на основе Microsoft Windows. Всего специалисты mi2g за регистрировали более 19 тысяч проникновений на компьютеры, работающие под управлением Linux, и чуть менее четырёх тысяч - на машины под управлением Windows. Ещё год назад расстановка сил была обратная, хоть тенденция стремительного роста числа взломов Linux-систем обозначилась уже тогда. Комментируя результаты, специалисты mi2g приводят две главных причины, приведших к рекордному повышению числа успешных атак на Linux-системы. Прежде всего это их плохая настройка или полное отсутствие таковой. А также отсутствие у Linux-сообщества инициативы, аналогичной Trustworthy computing от Microsoft.
Представляете, как восприняли такую новость эмоциональные сторонники Linux? Очередной навет на свободную ОС и мировой сговор, затеянный Microsoft - самые мягкие обвинения, что сыплются из их уст. Но дать волю чувствам здесь просто недопустимо. Ведь речь не о сравнении достоинств той и другой системы, речь - о непонимании собществом пользователей Linux значимости некоторых тонких моментов.
Верить в абсолютную защищённость Linux-системы просто потому, что в её основе лежит открытый код и свободные программы, глупо. Столь же глупо пытаться сэкономить на конфигурации системы квалифицированным специалистом под конкретные условия работы. Большинство из читащих эти строки поймут всё без лишних объяснений, но, как свидетельствует отчёт mi2g, для очень многих пользователей Linux сей момент неочевиден. Но это цветочки. А вот понимает ли кто-то о чём говорят в mi2g, когда сетуют на отсутствие в Linux-сообществе инициативы, направленной на повышение защищённости и надёжности кода, похожей на ту, что приняла Microsoft? Сколь ни прискорбно это признавать линуксоидам, в mi2g говорят о trustworthy computing не из желания выслужиться перед софтверным гигантом и не по его заказу: инициатива эта подразумевает не только банальную проработку кода, но и выработку общей стратегии для разработчиков и пользователей, сообразуясь с которой, они вместе смогут увеличить защищённость и надёжность работы систем, построенных на продуктах Microsoft. Ничего близко похожего ни в Linux-сообществе, ни в Open Source-сообществе вообще не было, нет и не предвидится по причине отсутствия в них единого руководящего звена. Пока разработчики следуют каждый своим правилам, пользователи - каждый своим, и никакой связи между ними нет, общая ситуация с защищённостью Linux-систем продолжит ухудшаться. Есть ли выход?
чувствую, какой флейм тут развернется 
боюсь, что никакого
на лор лучше сходи
на лор лучше сходи
Чего то я не понял насчет плохой настройки. Это типа винды лучше настраиваются или пользователи нихрена настраивать не умеют?
Бля.
Зачем?
Зачем?
agree
если настраивать незачем, то и "проникновения" нечего бояться
статистика очевидно глючная, так как какждый случай "заражения" так называемым "вирусом" - это тоже вполне себе "проникновение"
статистика очевидно глючная, так как какждый случай "заражения" так называемым "вирусом" - это тоже вполне себе "проникновение"
>если настраивать незачем
маза он не об этом
маза он не об этом
я выбрал тот вариант, который подразумевает ответ
holy war всё равно не будет - не та публика
надо на lor сходить, вот там наверное уже зверства в разгаре
holy war всё равно не будет - не та публика
надо на lor сходить, вот там наверное уже зверства в разгаре
Единственный конструктивный тред, виденный мною там в последнее время, назывался "Всё отстой!"
> я выбрал тот вариант, который подразумевает ответ
Щяз и тебя цитатой из соответствующей литературы пригвоздят.
Щяз и тебя цитатой из соответствующей литературы пригвоздят.
дай ссылку
На!
Тред действительно крутой.
Тред действительно крутой.
В Top10 должен быть, сцылку лень рюхать 
интересно, как они считали взломанные системы?
по дефейсам что ли ?
по дефейсам что ли ?
и что вы нашли в этом отстое?
Я - настрой.
Да чего тут обсуждать. Они ведь востановили отчеты "по отзывам счастливчиков, их лицезревших".
Маза - может всё дело в том, что веб-серверов на *nix-системах гораздо больше, чем на продуктах от Микрософт, вот и получились такие цифры. А в процентном отношении всё немного по-другому
если убрать глючную статистику и восхваление инициативы от MS, которая AFAIK не привела к реальным улучшениям, то с остальным я соглашусь
Оставить комментарий
kerkpirr
Читать тут - http://www.computerra.ru/focus/coment/27074/