Про дырявый Linux ....

kerkpirr

Читать тут - http://www.computerra.ru/focus/coment/27074/

bobking

Ну жди повышения зарплаты.

kerkpirr

haus-11

Всё равно попросят запостить
Вчерашний день выдался на редкость удачным: нечасто короткие заметки порождают такой шквал писем - пусть и уничижительных. Вскользь упомянув вчера о последнем отчёте британской компании mi2g, посвящённом ситуации на хакерских фронтах, я получил за ночь с десяток отзывов крайне негативного свойства, впрочем, ничего вразумительного не содержащих. О чём отчёт? О Linux, конечно же. Точнее - о противостоянии с Windows.
mi2g - весьма известная фирма, занимающаяся исследованиями в области компьютерной безопасности. Присутствуя на рынке с 1995 года, она, в частности, методично собирает и анализирует всевозможную информацию, касающуюся активности различных хакерских организаций по всему миру, удачных и неудачных взломах и т.п. Результатом всего становятся солидные отчёты, выпускаемые ежемесячно. Отчёты, правда, платные, но в большинстве случаев содержимое их можно восстановить по отзывам счастливчиков, их лицезревших. Так всё обстоит и в этот раз. Необычно одно обстоятельство: по данным рапорта mi2g за май, количество успешных взломов Linux-систем примерно в пять раз превышает аналогичный показатель для систем на основе Microsoft Windows. Всего специалисты mi2g за регистрировали более 19 тысяч проникновений на компьютеры, работающие под управлением Linux, и чуть менее четырёх тысяч - на машины под управлением Windows. Ещё год назад расстановка сил была обратная, хоть тенденция стремительного роста числа взломов Linux-систем обозначилась уже тогда. Комментируя результаты, специалисты mi2g приводят две главных причины, приведших к рекордному повышению числа успешных атак на Linux-системы. Прежде всего это их плохая настройка или полное отсутствие таковой. А также отсутствие у Linux-сообщества инициативы, аналогичной Trustworthy computing от Microsoft.
Представляете, как восприняли такую новость эмоциональные сторонники Linux? Очередной навет на свободную ОС и мировой сговор, затеянный Microsoft - самые мягкие обвинения, что сыплются из их уст. Но дать волю чувствам здесь просто недопустимо. Ведь речь не о сравнении достоинств той и другой системы, речь - о непонимании собществом пользователей Linux значимости некоторых тонких моментов.
Верить в абсолютную защищённость Linux-системы просто потому, что в её основе лежит открытый код и свободные программы, глупо. Столь же глупо пытаться сэкономить на конфигурации системы квалифицированным специалистом под конкретные условия работы. Большинство из читащих эти строки поймут всё без лишних объяснений, но, как свидетельствует отчёт mi2g, для очень многих пользователей Linux сей момент неочевиден. Но это цветочки. А вот понимает ли кто-то о чём говорят в mi2g, когда сетуют на отсутствие в Linux-сообществе инициативы, направленной на повышение защищённости и надёжности кода, похожей на ту, что приняла Microsoft? Сколь ни прискорбно это признавать линуксоидам, в mi2g говорят о trustworthy computing не из желания выслужиться перед софтверным гигантом и не по его заказу: инициатива эта подразумевает не только банальную проработку кода, но и выработку общей стратегии для разработчиков и пользователей, сообразуясь с которой, они вместе смогут увеличить защищённость и надёжность работы систем, построенных на продуктах Microsoft. Ничего близко похожего ни в Linux-сообществе, ни в Open Source-сообществе вообще не было, нет и не предвидится по причине отсутствия в них единого руководящего звена. Пока разработчики следуют каждый своим правилам, пользователи - каждый своим, и никакой связи между ними нет, общая ситуация с защищённостью Linux-систем продолжит ухудшаться. Есть ли выход?

kerkpirr

чувствую, какой флейм тут развернется

natali20

боюсь, что никакого
на лор лучше сходи

JERRY

Чего то я не понял насчет плохой настройки. Это типа винды лучше настраиваются или пользователи нихрена настраивать не умеют?

bobking

Бля.
Зачем?

tolik1

agree

abrek

если настраивать незачем, то и "проникновения" нечего бояться
статистика очевидно глючная, так как какждый случай "заражения" так называемым "вирусом" - это тоже вполне себе "проникновение"

natali20

>если настраивать незачем
маза он не об этом

abrek

я выбрал тот вариант, который подразумевает ответ
holy war всё равно не будет - не та публика
надо на lor сходить, вот там наверное уже зверства в разгаре

natali20

Единственный конструктивный тред, виденный мною там в последнее время, назывался "Всё отстой!"

bobking

> я выбрал тот вариант, который подразумевает ответ
Щяз и тебя цитатой из соответствующей литературы пригвоздят.

abrek

дай ссылку

bobking

На!
Тред действительно крутой.

natali20

В Top10 должен быть, сцылку лень рюхать

Fanatik

интересно, как они считали взломанные системы?
по дефейсам что ли ?

abrek

и что вы нашли в этом отстое?

bobking

Я - настрой.

JERRY

Да чего тут обсуждать. Они ведь востановили отчеты "по отзывам счастливчиков, их лицезревших".

sergey_m

на еще!

Artas

Маза - может всё дело в том, что веб-серверов на *nix-системах гораздо больше, чем на продуктах от Микрософт, вот и получились такие цифры. А в процентном отношении всё немного по-другому

Coffin

там есть круче тред:
http://www.linux.org.ru/jump-message.jsp?msgid=321447
:-

abrek

если убрать глючную статистику и восхваление инициативы от MS, которая AFAIK не привела к реальным улучшениям, то с остальным я соглашусь
Оставить комментарий
Имя или ник:
Комментарий: