Windows - недадежная ОС. В ней много дырок, и накакать в ней гораздо проще, чем, скажем, в Linux. Легенда или правда?

клиент заказывает приложение, которое будет установлено на неск. тыщ машин. хочет обязательно линукс, аргументируя это не так стоимости лицензии (хотя неск. тыщ лицензий тоже аргумент), как большей безопасностью.
прошу конкретные данные привести, не может, говорит, "это всем известный факт".
может кто-ниубдь фактами это или подтвердить, или опровергнуть?

0

novi4ok, много дырок тока там где выпирает серое вещество и воспален чесальный узел лап у того кто лезет куда попало и как попало сам не зная что делает...задача админа спасти хрупкую и беззащитную технику от вандалов за клавой с монитором!
и дыр не станет....со временем.

1

3

Тема длится уже несколько лет. И наверное там уже все рассказали, что можно

0

0

Сообщение от Sanya Тема длится уже несколько лет. И наверное там уже все рассказали, что можно

та тема - неконкретная. меня не интересуют другие аспекты, как то: удобство, распространенность, "друг вася хвалил", наличие софта под и т.д. только аспект безопасности.
вот расскажите мне (никогда серъезно вопросом не интересовался), какие существуеют реальные способы накакать в системе?
исходить из того, что:
- игры никто не играет (даже доступа к ним простого нет. ни клавы, ни мыши нет)
- по интернету никто не блукает
- документов не открывает
- ...

как? я - в своей собственной сетке, за файеруоллом. проще прийти в оффис с пистолетом и организовать атаку. а если уже, то чем здесь линукс выделяется в положительную сторону? или там понеосторожке нет возможности забыть какую-нибудь форточку закрыть? там нет форточек?
и главное - укажите кто знает, через какие фотрочки можно залезть в виндоуз. просто хочу знать точно, что "все и так знают".

да, переносить в войны, пожалуйста, не надо. пару дней хотя бы. за это время или кто-нибудь приведет аргументы, или можно тему не перенести, а просто уничтожить.

0

Сообщение от Charles Kludge с-жуткой-командной-строкой

novi4ok, не хотелось бы устраивать холивар и разбивать носы, но подойдем с той стороны, что "клиент всегда прав". И в данном случае не потому, что "linux безопасней", а потому что он (клиент) считает что линукс безопасней и ему так будет спокойней. Вероятно, у него есть специалисты (консультанты, друзья, и т.д.), которые могут обеспечить этот вопрос (безопасность).
2-я тема - (мое имхо) разворачивать ИС на несколько тыщ. машин на линуксе гораздо легче (и дешевле), чем винду, даже при наличии соответствующих лицензий на нее вездесущую. Причем при использовании линукса, будет поровну, на сколько машин ставится - 10, 100, 1000 over9000...
3-я тема, которую хотя клиент пока и недооценивает, но это свободные лицензии. У нас на предприятии даже отдельный человек есть, который занимается исключительно лицензиями (не только майкрософта). С линуксом подобного геморроя даже представить невозможно, даже в условиях нашей российской правовой системы.

если у вас есть трудности по написанию конкретно под линукс, но вы хорошо представляете, как вы это сделаете под винду, вы можете сделать это под wine (альтернативная реализация WinAPI), в частности, если пишется на C#, то есть соответственно Mono (.NET Framework). Т.е. никто не мешает написать вам под линукс, используя свою привычную среду.

Добавлено через 19 минут
novi4ok, насчет безопасности систем в целом. Какая система безопасней - вопрос вообще мягко говоря некорректный и дилетантский. Это как сказать: кто красивей - Оксана Федорова или Наоми Уоттс (или там Кира Найтли и проч)?
Есть определенные требования к безопасности (уровни), которым при определенных настройках и условиях могут соответствовать как виндовсы, так и линуксы.

По утверждению Э. Таненбаума ("Современные ОС", с. 730):

1

Сообщение от remarkes novi4ok, не хотелось бы устраивать холивар и разбивать носы, но подойдем с той стороны, что "клиент всегда прав". И в данном случае не потому, что "linux безопасней", а потому что он (клиент) считает что линукс безопасней и ему так будет спокойней. Вероятно, у него есть специалисты (консультанты, друзья, и т.д.), которые могут обеспечить этот вопрос (безопасность). 2-я тема - (мое имхо) разворачивать ИС на несколько тыщ. машин на линуксе гораздо легче (и дешевле), чем винду, даже при наличии соответствующих лицензий на нее вездесущую. Причем при использовании линукса, будет поровну, на сколько машин ставится - 10, 100, 1000 over9000... 3-я тема, которую хотя клиент пока и недооценивает, но это свободные лицензии. У нас на предприятии даже отдельный человек есть, который занимается исключительно лицензиями (не только майкрософта). С линуксом подобного геморроя даже представить невозможно, даже в условиях нашей российской правовой системы. если у вас есть трудности по написанию конкретно под линукс, но вы хорошо представляете, как вы это сделаете под винду, вы можете сделать это под wine (альтернативная реализация WinAPI), в частности, если пишется на C#, то есть соответственно Mono (.NET Framework). Т.е. никто не мешает написать вам под линукс, используя свою привычную среду.

проблема моя в том, что аргументом при выборе ос для нового продукта служит именно аргумент, который озвучен в заглавии.
вторая проблема в том, что основная нагрузка в приложении ляжен на gui и постояннно меняющиеся представления о хорошести его у клиента. а это проще всего, по-моему, на сегодняшний день решается с помощью wpf, который !!!!=>>> mono.
вторая проблема - под линукс уже имеется приложение, которое "уже почти 20 лет хорошо продается". если кому-то приходилось лазить по кишкам такого проекта, разработанного во времена, когда нужно было "программировать модульно", и с тех пор ни разу ничего в котором не переписано, а все только подлаживается под запросы клиента (да и не удивительно: ведь там никто не может понять, чем именно занимается данный модуль). "в перерыве" пришлось пару месяцев в этом поучаствовать, срок достаточный, чтобы представление составить.
имеется также вариант приложения под windows, которое, возможно, лет на 5 моложе (mfc с кусками надерганными еще из чистого си-варианта), в котором вообще пошевелить что-то страшно.
поэтому я бы предпочел один из двух путей: windows wpf vs linux java. второе в плане перспектив, возможно, более удачно.
но аргументы должны быть при выборе решения основаны не на "принято считать", а на реальных фактах. отсюда и тема была открыта.

вспомнил какое-то кыдо, где "пани моника" работает в инструменталке, и у нее "все под контролем", а сменщицы не может сверло нужное найти. приглашенный социальный работник выяснил, что она (моника) очень хотела, чтобы ее ценили, поэтому раскладывала инструмент не так, где для него ячейки, а там, где только она знала. но она это специально делала, а у нас получается, что пару уже и моники этой нет, и все плюются и подшучивают над этим монстром, но "заново создать" ни у кого духу не хватает даже подумать. наверное, в этой команде это и не получится. привыкли, чтобы что-то уже было, и там ковыряться, часами пялясь в старющий бессмысленный (но работающий!) код, и страшно гордиться собой, обнаружив, как именно получилось, что неделю назад половина этих тысяч терминалов загибалась при выполнении такого безобидного действия (а ведь уже 15 лет работало! а тут ...).
для меня это - жизнь на пороховой бочке. и по возрасту мне бы полагалось уже "плевать, до пенсии дотянуть бы пару лет". но скушно и противно.

Добавлено через 11 минут

0

Сообщение от novi4ok linux java

ну если java, то необязательно уже "линукс". Вполне реально сделать кроссплатформенное решение. Поскольку все выполняется через JVM, "допиливать" под конкретную платформу необходимо будет только по-минимуму.

Сообщение от novi4ok основная нагрузка в приложении ляжен на gui и постояннно меняющиеся представления о хорошести его у клиента. а это проще всего, по-моему, на сегодняшний день решается с помощью

...тут, имхо, кто как привык. Можно и через веб-интерфейс делать - очень кстати популярный вариант: PHP, Javascript, MySQL (по вкусу) - и все это на базе LAMP (Linux Apache MySQL PHP). Тоже в целом кроссплатформенное решение.

0

Сообщение от remarkes ну если java, то необязательно уже "линукс". Вполне реально сделать

если уже не линух, а видноуз, то на кой фер java?

Сообщение от remarkes ...тут, имхо, кто как привык. Можно и через веб-интерфейс

можно и "как привык" кто-то привык на счетах, и ему так хорошо. но все это - через *опу. нужно делать так, чтобы и понятно было, что оно и как оно, и сопровождать, и развивать в ближайшие лет 5 было удобно. а php&mysql вообще непонятно здесь причем.

0

Сообщение от novi4ok а php&mysql вообще непонятно здесь причем.

ну, во-первых, я написал "по вкусу". LAMP - это популярный в этом смысле инструмент, состоящий из перечисленных компонентов.
во-вторых, интерфейс можно реализовать на основе статичных страниц по запросу (запрос-ответ).
динамику можно реализовать на javascript (если надо).
из плюсов:
- веб-интерфейс легко поддерживать и писать.
- кроссплатформенность.
- отделение логики от интерфейса (во всех смыслах).

Кстати, довод по поводу безопасности линукса (объективный, не холивара ради): большая распространенность виндовс на десктопах привело к тому, что как правило именно эта система является объектом изучения для атаки у крекеров.

0

сугубо мое мнение: имея достаточный радиус кривизны рук при настройке - можно и линукс уронить так что не поднимется... хотя (в чем плюс) линукс изначально не пропустит слишком криворукие действия, то бишь затребует судо или вообще действия под рутом (то что может критично сказаться на системе)
Винда же наоборот - позиционировалась изначально как система для домохозяек - и поэтому умолчально под рутом... но ничто не мешает эти права зарезать до самого немогу.
плюс - в внде есть мощнейший инструмент для корпоративного управления компьютерами - Актив Директори с ее групповыми политиками...

0

Сообщение от magirus Актив Директори с ее групповыми политиками...

Linux + LDAP.
Все что есть в Windows в плане администрирования есть и в linux (*nix'ах).

0

я вообще рассчитывал на какую-нибудь конкретику. например, если бы меня спросили, как можно повредить автомобиль, чтобы он не поехал, или не затормозил, или ..., я бы, наверное, что-нибудь конкретное нашел что ответить. шину ножом (или шилом, смотря какой эффект получить нужно) прорезал/проколол, тормозной шланг перерезал/проколол (опять же какой нужен эффект), гайки на колесах ослабил, то же на рычагах. но это, в принципе, на любой практически машине (с танком сложнее, хотя и там методы имеются. те, кто в танке, понимают, о чем я).
я и думал, что кто-нибудь возьмет и скажет, как можно напасть на стоящий себе за файеруоллами (или даже не) компьютер, на котором запущено единственное приложение. типа "каждый виндоуз слушает порт номер х, без этого он не сможет работать, и вот хацкер, если только захочет, туда как запишет секретную шифрованную последовательность, а компьютер подумает, что это "свои", и станед зомбированно ломать всех, с кем связан, а потом взорвется".
но хацкеров таких, видимо, раз-два и обчелся, их майкрософт выслеживает и одно из двух:
- нанимает к себе на хороших оклад, у них мозк жиреет, и они обезвреживаются
- сажает их на компьютерные игры
- сдает их советской милиции, ну а те, сами понимаете, не церемонятся

поэтому считаю, что аргумент "система должна линукс по причине большей безопасности" несеръезный.
вот, кстати, интересная статья как раз в тему. старенькая, но, наверное, за это время концепции линукса не изменились, а виндоуз, думаю, не стал менее безопасным. если бы этому аспекту компания не уделяла достаточно внимания, нас уже давно не было бы на форуме (я, правда, из-под линукса, хехе!).

0

0

Сообщение от novi4ok - нанимает к себе на хороших оклад, у них мозк жиреет, и они обезвреживаются

с Марком Руссиновичем такая ситуация.
Еще с парой известных личностей была подобная история, не помню имен.

Сообщение от novi4ok интересная статья

- это статья всяко устарела и не раз была раскритикована (обоснованно). Есть, кстати, ее перевод.

Сообщение от novi4ok аргумент "система должна линукс по причине большей безопасности" несеръезный.

так и есть. ни одна система в чистом виде не обеспечивает безопасности сама по себе. В любой системе необходима доводка до приемлемого уровня безопасности (при этом требования к уровню безопасности в разных случаях разные).
системы Windows 9.x в свое время действительно были уж очень непотребные в плане безопасности, надежности и защищенности. Свою лепту добавили "обычные пользователи", пренебрегающие элементарными мерами безопасности. Потом были откровенные промахи разработчиков в Microsoft, неспешащих латать дыры безопасности. Потом еще квалификация среднего "администратора ПК Windows" - многие админы делают элементарнейшие просчеты (например, расшаривают "диск ц"). С тех пор и пошла молва.

конкретика:
- помимо создания при установке ограниченного пользователя и возможности раскидать части системы по разделам, исключив некоторые возможности атак, есть такая концепция как обновление. Когда (если) кто-то находит уязвимость в линуксе, тут же выходит очередное обновление с заплаткой, создатели дистрибутивов кладут в репозиторий обновленную версию, и при следующем апдейте система может установить его себе. Если уязвимость обнаружена в ядре, то обновляется ядро и уязвимость сразу теряет актуальность.
В Windows политика похожая, но она более заморочена (по-умолчанию виндовс предлагает скачать все). Если говорить об "обычных пользователях", то многие автообновление отключают (траффик, пиратская версия и т.д.). Поэтому большая часть попыток взлома концентрируется именно на виндовс.
- была предметом критики графическая подсистема виндовс. Но это скорее больше к надежности системы, чем к безопасности.
- по нагрузкам виндовс в большинстве (серверных) задач проигрывает. То есть его легче положить (нагрузив).
- была дыра с smb пакетами, вешающая систему. даже термин такой произошел "нюк" (нюкнуть) от программы, которая вешала систему.

0

0

Сообщение от Charles Kludge Перекорёженный настолько, что волосы дыбом

Microsoft Way

0