sfstudio Posted November 30, 2006 Posted November 30, 2006 Доброго времени суток.... В общем предыстория... Однажды после очередной аирусной эпидемии в локалке пришлось мне разгребать кучу пользовательских машин загаженных вирями до такой степени что вспомнить страшно. Конечно понятно что ССЗБ и что заработал я на этом неплохо, но всёже это меня вывело слегка из себя, после этого была написана статья на тему того как хоть как-то попытаться обеспечить безопасность под виндами, статья тут http://sadnet.info/index.php?option=com_co...1&Itemid=27 . Стиль соответствующий моему тогдашнему состоянию. Далее один из моих друзей закинул линк на news2.ru адрес новости http://news2.ru/story.php?story_id=14179 . Всё бы хорошо, но как известно среди вантуз юзверей думающих головой людей еденицы, хотя должен заметить такие есть и в клане Билли. Поехали дальше... Дык вот предстваитель одного из недоюзверей без каких либо аргументов начал заниматься оскорблением не только меня, но и людей вставших на мою сторону и разделяющих мою точку зрения относительно убогости средст организации безопасности в винде... Его ЖЖ тут... http://5h00.livejournal.com/844127.html Этот недочеловек с похоже отсутствующим мозгом отреагировав матами на мой пост у него в ЖЖ принялся гадить по ЖЖ своих собратьев, среди которых может быть и есть вменяемые люди. Более того начал гадить в ЖЖ моих сторонников, что уже само по себе возмутительно. Я вынужден просить помощи у сообщества для присечения подобных выпадов со стороны гиперумных ЖЖ любителей. Ну или хотябы просто почитать ЖЖ, обещаю не пожалеете... Такого замкнутого повёрнутого на сексуальной самореализации в windows по средствам анонизма, я ещё не видел. В общем покритикуйте посмотрите, рассудите. Вставить ник Quote
Alteron Posted December 1, 2006 Posted December 1, 2006 Статья однобокая. Общие слова. Вроде есть какая-то попытка что-то проанализировать (например, про антивирусы), но после идуд скорее высказывания о личных предпочтениях автора. Короче - в сад! Вставить ник Quote
edwin Posted December 1, 2006 Posted December 1, 2006 > Я вынужден просить помощи у сообщества Прочитал. Когда что-то пишите соблюдайте культуру и не употребляйте слова недо, убогая и проблем у Вас не будет. Уважайте минимально других и будут уважать Вас - это главный принцип сети. а так "что получиш, то и пожнеш" или "сеящий ветер пожнет бурю" Вставить ник Quote
balamutang Posted December 1, 2006 Posted December 1, 2006 а помоему 5h00 абсолютно прав. а ты в данный момент, не найдя аргументов "просишь помощи у сообщества", чтоб "сообщество" зафлудило ЖЖ твоему оппоненту. с такими идеями иди к красноглазым на ЛОР - там тебя встретят как родного. Вставить ник Quote
sfstudio Posted December 2, 2006 Author Posted December 2, 2006 а помоему 5h00 абсолютно прав. а ты в данный момент, не найдя аргументов "просишь помощи у сообщества", чтоб "сообщество" зафлудило ЖЖ твоему оппоненту. с такими идеями иди к красноглазым на ЛОР - там тебя встретят как родного. Прав в переходах на маты? В остальном пожалуйста, но маты в коментах это черезчур... Звиняйте посылать меня куда-либо вы тоже не имеете никакого права... Темболее безоговорочно ставить диагнозы типа к красноглазикам. + лор хоть и загаженный анонимусами, впрочии вантузятниками, типа вас (это по аналогии с посылом меня). Более тгго я ниразу не опустился до матов в отличии от господина 5h00. Скажем так, кому было нужно тот понял что я пытался сказать статьёй, о ч1м свидетельстыуют письма пришедшие мне на e-mail. Насчёт однобокости спорить не буду, я не пытался заглядывать глубоко внутрь... А насчёт недоос, ну ребята, переубедите меня. Вы незамечали, что только виндовс пользователи "матерят" свою родую ОС? Что это за гипер ось которую ненавидят собственные пользователи??? Весь мир плюётся и пользуется. Мне всёравно используете вы её или используете другую ОС, какую ось использовать я вам не советовал и не собираюсь. Или вы не согласны с тем что винда это одна сплошная дыра вплане безопасности и что каждый юзверь винда почемуто желает почувствовать себя администратором и использует учётку с привелегиями админа для повседневного использования, или вы не согласны что разграничения привелегий исть залог безопасной рботы и не только в виндах??? Тогда мне жальвас, если приходиться объяснять настолько естественные вещи, впрочем как и объяснять что наличие нормального фаервола, нормального антивируса (кстати в 90% оно нуно только в виндах) и нормально настроенных политик безопасности и прав доступа вы сможете нормально работать в интеренете не беспокоясь о собственных данных? Вставить ник Quote
balamutang Posted December 2, 2006 Posted December 2, 2006 во первых я не увидел ни одного матерного слова в ЖЖ у 5h00. во вторых в твоей статье нет абсолютно ничего нового и в добавок мысли в ней изложены крайне коряво и претенциозно что сразу вызывает отторжение. все продвинутые юзвери прекрасно знают что встроенный фаервол никакой, что надо пользовать антивирус и что лучше пользовать ось под учеткой с ограниченными правами. тем не менее несмотря на сотни таких статей миллионы домохозяек и прочих леммингов пользовались, пользуются и будут пользоваться "как есть" и ничего тут не сделаешь. а что касается дыр: обновлятся надо. а для нормального обновления надо иметь лицензионую винду. вот в этом месте у большинства и начинаются "вопросы". Вставить ник Quote
Wetsand Posted December 3, 2006 Posted December 3, 2006 (edited) To sfstudio А к тому, что если ваша системная запись «Администратора» не имеет пароля, то нашему зловредному вирусу ничего не будет стоить получить привилегии администратора и угробить нам все данные. Мда? С локальными политиками по умолчанию (Accounts: Limit local accaunt use of blank passwords to console - enabled) - это невозможно (по крайней мере мне неизвестны способы это обойти, а Вам ? ) смотрим.. аккаунт dub - в администраторах, с пустым паролем. D:\....\admin.STD>runas /user:dub psexec Enter the password for dub: Attempting to start psexec as user "STD\dub" ... RUNAS ERROR: Unable to run - psexec 1327: Logon failure: user account restriction. Possible reasons are blank passwords not allowed, logon hour restrictions, or a policy restriction has been enforced. (В GUI тоже самое, только в окошке, с красным крестиком...) А вот совет "ставьте пароли на админы", думаю, вреден, потому что непустой пароль ввиде "1980", куда хуже пустого, так как легко подбирается, и становиться возможен подбор через ранас,(терминал) или по нетворк логон. -------- Есть у нас в системе такой зверь как Internet Explorer..А вот теперь самое интересное! С какими привилегиями относительно системы будет исполнятся это чудо? все верно с системными, т.е. сам движок исполняется с правами еще выше нежели чем права администратора!!! Т.е. любая уязвимость в эксплорер может привести к тому, что вредоносный код сможет повысить свои привилегии до системных... И это при простом просмотре страниц в интернет. tasklist /V /FI "imagename eq i*" Image Name PID Session Name Session# Mem Usage Status User Name ===================================================================== IEXPLORE.EXE 3004 Console 0 4 448 K Running STD\admin 0:00:04 Конференция iXBT.com - Microsoft Internet Explorer IEXPLORE.EXE 3784 Console 0 4 008 K Running STD\dub 0:00:01 Rambler: информационно-поисковая система - Microsoft Internet Explorer ------- tasklist /V /FI "imagename eq ex*" explorer.exe 880 Console 0 15 752 K Running STD\admin Может я че-то не так понял?? или винда не та... (winXp prof sp2+апдейты) И в инет-клубах ставлю, клиенты под юзером. Смотрят всё в ИЕ, порно морно и т.д. уже больше двух лет без переустановки. Странно, да ? ) Непорядок, господа ) P.S. Не то чтоб докопался, но может я чего-то не знаю.. растолкуйте плз эти моменты... Edited December 3, 2006 by Wetsand Вставить ник Quote
Wetsand Posted December 3, 2006 Posted December 3, 2006 Да, и еще, с нетерпением буду ждать релиза Вашей собственной, недырявой ОС. А пока, перепробовав достаточно большое кол-во разных ОС (и используя их там, где посчитал нужным(рутеры, файл серверы)), пришел к выводу, что в этой области (дом.ПК) лучше чем ХР на данный момент не существует... И свою цену она полностью отрабатывает. Но опять же, ждем Вашей ОС... Вставить ник Quote
sfstudio Posted December 4, 2006 Author Posted December 4, 2006 (edited) To sfstudio А к тому, что если ваша системная запись «Администратора» не имеет пароля, то нашему зловредному вирусу ничего не будет стоить получить привилегии администратора и угробить нам все данные. Мда? С локальными политиками по умолчанию (Accounts: Limit local accaunt use of blank passwords to console - enabled) - это невозможно (по крайней мере мне неизвестны способы это обойти, а Вам ? ) смотрим.. аккаунт dub - в администраторах, с пустым паролем. Ну например сделаем вот так: //JavaScript file - runas_dub.js var WshShell, res; WshShell=WScript.CreateObject("WScript.Shell"); setup=WshShell.Run("C:\\Windows\\system32\\runas.exe /profile /user:dub \"c:\\Program Files\\Mozilla Firefox\\firefox.exe\""); res=false; while(!res) { WScript.Sleep(1000); res=WshShell.AppActivate("C:\\Windows\\system32\\runas"); } WScript.Sleep(100); WshShell.SendKeys("1"); WScript.Sleep(100); WshShell.SendKeys("~"); Всё имеем фаерфокс запущенный от юзверя dub с пустым паролем.... Наитупейшая реализация runas в венде это сказака для вирусописателей. По поводу эксплорера не веселее, осильте использования гугла. Edited December 4, 2006 by sfstudio Вставить ник Quote
sfstudio Posted December 4, 2006 Author Posted December 4, 2006 Да, и еще, с нетерпением буду ждать релиза Вашей собственной, недырявой ОС. А пока, перепробовав достаточно большое кол-во разных ОС (и используя их там, где посчитал нужным(рутеры, файл серверы)), пришел к выводу, что в этой области (дом.ПК) лучше чем ХР на данный момент не существует... И свою цену она полностью отрабатывает. Но опять же, ждем Вашей ОС... Зачем писать то что уже 300 раз написано.... Используем любую Unix/Linux систему да хоть МакОсь, которая тоже Unix однако... А изобретать велосипеды саойственно господам из МС.... Вставить ник Quote
sfstudio Posted December 4, 2006 Author Posted December 4, 2006 во первых я не увидел ни одного матерного слова в ЖЖ у 5h00. Плохо смотрели? http://5h00.livejournal.com/844127.html?th...07455#t10607455 во вторых в твоей статье нет абсолютно ничего нового и в добавок мысли в ней изложены крайне коряво и претенциозно что сразу вызывает отторжение. Нового согласен нет ибо тема избитая, но не доходит до некоторых до сих пор что не всё так радужно в их гиперзащищённой ОС. Претенциозно тоже согласен и это обосновано. все продвинутые юзвери прекрасно знают что встроенный фаервол никакой, что надо пользовать антивирус и что лучше пользовать ось под учеткой с ограниченными правами. тем не менее несмотря на сотни таких статей миллионы домохозяек и прочих леммингов пользовались, пользуются и будут пользоваться "как есть" и ничего тут не сделаешь. Вот это меня и пугает... Особенно радуют аргументы типа а у меня 3 года никакого антивиря и всё зергуд.... Если комп не включать то можно вообще не о чём не задумываться.... а что касается дыр: обновлятся надо. а для нормального обновления надо иметь лицензионую винду. вот в этом месте у большинства и начинаются "вопросы". Обновления обновления обноаления.... Нет оно конечно верно, но чем дальше тем хуже с апдейтами в виндах. Всё больше костылей и меньше толку. Вставить ник Quote
sfstudio Posted December 4, 2006 Author Posted December 4, 2006 пришел к выводу, что в этой области (дом.ПК) лучше чем ХР на данный момент не существует... Расскажите об этом пользователям Apple MacOS. Они все себя чувствуют ущербными так как неимеют море блокнотов от Васей Пупкиных которых так много в виндах... А если вас тяготят игры, чтоже господа весь цивилизованный мир юзает для игр приставки (как специализированно заточенную машинку для этого) и не жужжит. И свою цену она полностью отрабатывает. Но опять же, ждем Вашей ОС... Я что-то сказал насчёт цены? Ну хорошо... Начнём с того, что вы её купили? А остальной софт? Вставить ник Quote
Den24is Posted December 4, 2006 Posted December 4, 2006 sfstudio - Вы утверждаете, что Unix/Linux систему да хоть МакОсь - 100% безОПАСНЫ ???? на чем основано - данное утверждение ? -- гипотетически - в течении года 90% амеркинаских домохозяек переходят на НИКС-ОС - будут ли писать вирусы (и им подобное) под Виндовс. --- может быть виноваты не ОС сами, а их неправильная установка ? -- или Вы из разряда людей - НИКС рулит - ВИН-не что ??? и готовы отставивать свою точку зрения любыми доступными средствами. Вставить ник Quote
GateKeeper Posted December 4, 2006 Posted December 4, 2006 (edited) Ну, никс действительно рулит... А Вин не выпускаю в Сеть иначе, как через фильтрующий вирусы и прочие гадости шлюз на никсе. Не так что-то делаю? ЗЫ. Вин лицензионный. Апдейты не ставлю - ибо корпоративная среда, где за косяк в обновлениях от МС (вспоминаем-ка, за этот год я лично помню как минимум 2 случая, один из них тут на форуме не так давно обсуждался) накажут меня (кстати, любители лицензии, постоянно тыкающие, мол "за юзание свободного софта отвечает админ, за юзание лицензионного и платного - продавец (производитель)" пролетают сразу: отвечает в любом случае админ. И задницу мылит после таких "косяков" тоже он). Да. Стартеру: статью выкидывайте. Не потому что написана плохо (даже не читал), а потому что "домохозяйки" её ВООБЩЕ не будут читать. Случаи прочтения - единичны, случаев усвоения после прочтения даже не припомню (это за время работы в ISP и сервис-центре). Edited December 4, 2006 by GateKeeper Вставить ник Quote
balamutang Posted December 4, 2006 Posted December 4, 2006 (edited) во первых я не увидел ни одного матерного слова в ЖЖ у 5h00. Плохо смотрели? http://5h00.livejournal.com/844127.html?th...07455#t10607455 все продвинутые юзвери прекрасно знают что встроенный фаервол никакой, что надо пользовать антивирус и что лучше пользовать ось под учеткой с ограниченными правами. тем не менее несмотря на сотни таких статей миллионы домохозяек и прочих леммингов пользовались, пользуются и будут пользоваться "как есть" и ничего тут не сделаешь. Вот это меня и пугает... Особенно радуют аргументы типа а у меня 3 года никакого антивиря и всё зергуд.... Если комп не включать то можно вообще не о чём не задумываться.... а, ты про это... дык это нормальная реакция любого человека. забеги кому-нить в личное пространство (например в квартиру) и заори: "Я вас научу юзать нормальные операционки" - не только матом пошлют, но и в табло получить шансы имеются. не хотел тебя огорчать и не написал сразу: я тоже не пользуюсь антивирусом (резидентным), фаерволом типа аутпоста и работаю под админом. и ничо - жив до сих пор (ни одного вируса за несколько лет). фаервол железный - в рутере, не юзаю эксплорер/оутлук ни в коем разе (юзал файрфокс+бат, ща оперу пользую) и не открываю странных вложений в почте и в аське. иногда проверяю вирусным сканером то что приносят на дискетах/флешках. все. кстати о птичках: под линукс/фрю не существует такого продвинутого фаервола как написаны под винду (аутпост/тини), чтоб фильтровал каждый процесс по отдельности. Edited December 4, 2006 by balamutang Вставить ник Quote
Wetsand Posted December 4, 2006 Posted December 4, 2006 to sfstudio Уверяю вас, я не банный лист, но все же :) ... 1) объясните вот это: "такой зверь как Internet Explorer..А вот теперь самое интересное! С какими привилегиями относительно системы будет исполнятся это чудо? все верно с системными, т.е. сам движок исполняется с правами еще выше нежели чем права администратора!!!" IEXPLORE.EXE 3004 Console 0 4 448 K Running STD\admin IEXPLORE.EXE 3784 Console 0 4 008 K Running STD\dub 2) Приведенный вами скрипт у меня не работает (а у вас?), всмысле работает, но с таким же разультатом: запускается процесс runas.exe, и закрывается с ошибкой логон фейлур: (Logon Failure: Reason:Unknown user name or bad password User Name: dub Domain:STD) Оба вопроса в силе... гугл говорит, что без правки политик не выйдет... так что очень жду от вас объяснений... ---- Я что-то сказал насчёт цены? Стоит отдать должное господам из Майкрософт, никому до них не удавалось продавать геморрой за деньги, а они уже сколько лет этим успешно занимаются причем с годами этот геморрой только растет. -------- Используем любую Unix/Linux систему да хоть МакОсь, Eще раз.. использовали и используем, для решения опред.задач. а в качестве универсальной, домашней Ос, выбираю Хр, и считаю что для этих целей, на сегодня, это лучшее что есть. На счет МакОс ниче не скажу, так как знаком слишком поверхностно (а вы, как я понял, в маках профи...). Да, неплохая алтернатива, но, думаю, при цене Tiger в 130 дол, если уж слезать с винды, то на Линуксы.. когда они станут соответствовать моим запросам по: унивесальность-функционал-стабильность-безопастность-удобство-суппорт. В прочем, все это - моё имхо "домохозяйки", и вы на него можете смело забить :) Сконцентрируйтесь на тех. вопросах 1 и 2.(см выше) Вставить ник Quote
GateKeeper Posted December 5, 2006 Posted December 5, 2006 кстати о птичках: под линукс/фрю не существует такого продвинутого фаервола как написаны под винду (аутпост/тини), чтоб фильтровал каждый процесс по отдельности. pflog+sockstat+гуёвая тулзя для их скрещивания = тот функционал, что Вы подразумеваете. Хотя, конечно, заставить приложение встать в режим ожидания реакции файрвола не получится, да. Хотя тулзю, конечно, тоже пока не написали, насколько мне известно. Вставить ник Quote
edwin Posted December 5, 2006 Posted December 5, 2006 > кстати о птичках: под линукс/фрю не существует такого продвинутого фаервола как написаны под винду (аутпост/тини), чтоб фильтровал каждый процесс по отдельности. Кстати о птичках - iptables может фильтровать пакеты и по процессу. Вставить ник Quote
edwin Posted December 5, 2006 Posted December 5, 2006 (edited) Выдержка из мануала(для тек кто не в курсе): Идентификатор процесса Условие --pid-owner позволяет проверить принадлежность пакета к указанному идентификатором (PID) процессу. Правилу iptables -A OUTPUT -m owner --pid-owner 73 будут соответствовать только пакеты, сгенерированные процессом с PID=73. Идентификаторы процессов могут достаточно часто меняться, что усложняет использование этого условия. Однако ничто не мешает собирать сведения об идентификаторах процессов в системе с помощью команды ps. Приведенный ниже пример обеспечивает беспрепятственную передачу пакетов, сгенерированных процессом xinetd. PID=`ps aux |grep xinetd |head -n 1 |cut -b 10-14` /usr/local/sbin/iptables -A OUTPUT -p TCP -m owner --pid-owner $PID -j ACCEPT Edited December 5, 2006 by edwin Вставить ник Quote
edwin Posted December 5, 2006 Posted December 5, 2006 P.S. Я уже промолчу, что тодже iptables по возможностям пакетной фильтрации рвет виндовые firewall'ы как тузик грелку. Вставить ник Quote
sfstudio Posted December 5, 2006 Author Posted December 5, 2006 to sfstudioУверяю вас, я не банный лист, но все же :) ... 1) объясните вот это: "такой зверь как Internet Explorer..А вот теперь самое интересное! С какими привилегиями относительно системы будет исполнятся это чудо? все верно с системными, т.е. сам движок исполняется с правами еще выше нежели чем права администратора!!!" IEXPLORE.EXE 3004 Console 0 4 448 K Running STD\admin IEXPLORE.EXE 3784 Console 0 4 008 K Running STD\dub Вы забыли что explorer очень тесно интегрён в систему.... Более того выкорчевать его из системы полностью не получиться, про убирание значка в курсе, но система без эксплорера в чистом виде работать не будет (ессно если заюзать другой менеджер рабочего стола и то не факт) 2) Приведенный вами скрипт у меня не работает (а у вас?), всмысле работает, но с таким же разультатом: запускается процесс runas.exe, и закрывается с ошибкой логон фейлур: (Logon Failure: Reason:Unknown user name or bad password User Name: dub Domain:STD) Оба вопроса в силе... гугл говорит, что без правки политик не выйдет... так что очень жду от вас объяснений... Работает на XP хоме с сырпаком 1 поставленной специально для вас в виртуалку. Другой под рукой нет ибо нафиг оно не нужно... ---- Я что-то сказал насчёт цены? Стоит отдать должное господам из Майкрософт, никому до них не удавалось продавать геморрой за деньги, а они уже сколько лет этим успешно занимаются причем с годами этот геморрой только растет. -------- И что где тут сказано что она себя не окупает? Сказано о продаже гемороя но никто не запрещает вам его использовать. Используем любую Unix/Linux систему да хоть МакОсь,Eще раз.. использовали и используем, для решения опред.задач. а в качестве универсальной, домашней Ос, выбираю Хр, и считаю что для этих целей, на сегодня, это лучшее что есть. Это ваше право, как и приобретение лицензий или кража софта. На счет МакОс ниче не скажу, так как знаком слишком поверхностно (а вы, как я понял, в маках профи...). Я работал на маках и остался очень доволен, но использую Линукс, т.к. система некоммерческая и более гибкая чем МакОсь и уж темболее вынь. Да, неплохая алтернатива, но, думаю, при цене Tiger в 130 дол, если уж слезать с винды, то на Линуксы.. У нас каждый покупает винды? Ну ну... Обычный юзверь не знает о слове покупка софта. когда они станут соответствовать моим запросам по: унивесальность-функционал-стабильность-безопастность-удобство-суппорт. Смеялси..... Интересно когда винда стала стабильнее того же Линукс или миникс??? И уж точно я не поверю что вы пользовались услугами саппорта. Кстати советую хотябы посмотреть на линукс комьюнити, лучшей помощи в решении проблем с Линуксами я незнаю. Под винды нет и не было таких сильных объединений, а проблемы решаются в основном шаманством. В прочем, все это - моё имхо "домохозяйки", и вы на него можете смело забить :) Сконцентрируйтесь на тех. вопросах 1 и 2.(см выше) Спасибо уважаемый домохозяин. С таким подходом продолжать дискусию с вами не вижу смысла, ибо гугл на тему "Повышение привелегий" осилен небыл. И не стоит упираться даже в runas есть масса других дыр для повышения привелегмй которые вирусописатели не менее успешно используют. Не даром существуют костыли типа DropMyRights. Если вы говорите о стабильности Windows тут сразу всё становиться ясно. Это просто религия. Продолжайте и далее покланяться великому богу МС. Вставить ник Quote
sfstudio Posted December 5, 2006 Author Posted December 5, 2006 sfstudio - Вы утверждаете, что Unix/Linux систему да хоть МакОсь - 100% безОПАСНЫ ????на чем основано - данное утверждение ? -- А где я это утверждал? гипотетически - в течении года 90% амеркинаских домохозяек переходят на НИКС-ОС - будут ли писать вирусы (и им подобное) под Виндовс.--- Уверен будут, т.к. конечный юзер не представляет особого интереса, а вот бэкдоры и прочие вещи на серверах эт да... может быть виноваты не ОС сами, а их неправильная установка ?-- Вы как себе это представляете? Про настройку я тоже писал... или Вы из разряда людей - НИКС рулит - ВИН-не что ??? и готовы отставивать свою точку зрения любыми доступными средствами. Я из разряда людей которые как минимум в состоянии оценить то число бреда которое произносят ежедневно виндовс юзвеи о своей ОС... Извечные её оптимизации волшебные установки с ключами и прочие танцы с бубном чтобы заставить систему нормально работать =))) Про сеть я молчу. Билл в своё время сказал что им не нужен TCP/IP дык и нефиг было бы.... Интернет был бы чище. Вставить ник Quote
GateKeeper Posted December 5, 2006 Posted December 5, 2006 Если вы говорите о стабильности Windows тут сразу всё становиться ясно. Это просто религия. Продолжайте и далее покланяться великому богу МС. Да ладно Вам... Ось не выбирается ТОЛЬКО лишь по одному параметру. Шанс выбора в пользу той или иной ОС - есть компиляция нескольких (а то и многих) параметров, в т.ч. и вышеперечисленные. Да, саппорт у МС ацтой (Пытался воспользоваться. Лицензия. Хотят еще бабок. Послали нахер. Пошаманили и решили проблему. Решение проблемы было далеко не очевидным.); да, стабильность МС порой бывает ниже плинтуса (бывает, ибо знаю лично домушников в нашем городе, полностью от и до построивших бизнес на виндах, и всё у них пучком - зависит от используемых приложений и настроек системы, порой, кстати, так же неочевидных и малоинформативных при подаче отчётов о сбоях). НО! Линух в полной заднице по совместимости (внимание!) внутри себя самого (куча не сведённых воедино подсистем управления звуком, куча всяких библиотек для отрисовки одного и того же, причём часто повторяющих функционал друг-друга, но распыляющих разработчиков и их код по этим разным и, порой, не нужным в 10 экземплярах сразу библиотекам; да что там... эпопея с несовместимостью версий libc между собой - это та еще песня: почему приложение для нормально работы должно быть собрано именно в той версии именно того дистрибутива, что у меня? ставил сервак батлфилда2 под слакой - корки мочит, ставлю его же под эмуляцией в фряхе - нормальный полёт...) Саппорт линуха я демонстрировал в соседнем топике от anclbob'а. Каюсь, сам грешен, но такой подход повальный. Домохозяйка же просто не купит утюг, в инструкции которого, скажем, будет написано: "перед обращением в сервисный центр ознакомьтесь с 500-страничным изданием А.Ацкого 'Название' и проведите первичную диагностику при помощи прилагаемого к утюгу 100-килограммового набора инструментов". Далее, безопасность... Линух говорите? Я вот поглядываю так изредка в secunia.com... Торвальдс вообще в курсе, что у его ядра дыры годами не латаны? Тока не говорите, что, мол "дыра малозначительная в силу локальности исполнения и специфичности условий"... Есть? Исправьте, иначе безопасными себя не называйте. Всё вышесказанное не есть суть отпугнуть от Линуха, не есть так же суть призвать всех в МС-Винду, но суть здраво оценивать то, что выбираем в той или иной ситуации. Выбирать надо не по конкретному параметру, а по их совокупности. Хотя домохозяйкам кроме удобства (пользоваться которым они, кстати, не умеют) вообще ничего больше часто не надо. Вставить ник Quote
sfstudio Posted December 5, 2006 Author Posted December 5, 2006 Да ладно Вам... Ось не выбирается ТОЛЬКО лишь по одному параметру. Шанс выбора в пользу той или иной ОС - есть компиляция нескольких (а то и многих) параметров, в т.ч. и вышеперечисленные. Абсолютно верно, но тред начат не с выбора ОС, а с того что 90% юзверей винды не в состоянии настроить систему, вот тут и начинаются пляски с бубном. Да, саппорт у МС ацтой (Пытался воспользоваться. Лицензия. Хотят еще бабок. Послали нахер. Пошаманили и решили проблему. Да сам проходил генеальную техподдержку МС Решение проблемы было далеко не очевидным.); да, стабильность МС порой бывает ниже плинтуса (бывает, ибо знаю лично домушников в нашем городе, полностью от и до построивших бизнес на виндах, и всё у них пучком - зависит от используемых приложений и настроек системы, порой, кстати, так же неочевидных и малоинформативных при подаче отчётов о сбоях). Я также знаю массу примеров когда под винды всё хорошо, вопрос в том что это "всё" ? Да и какими ручонками и как этио настроено, однако не забываем о том, что вменяемые дистрибы линукса по дефолту имеют более менее безопасные настройки вплане юзверей и т.д. Вспоминается старая фишка... В во всех ОС всё что не разрешено то запрещено, в виндах что не запрещено разрешено... Не совсем верно, но часто именно так. НО! Линух в полной заднице по совместимости (внимание!) внутри себя самого (куча не сведённых воедино подсистем управления звуком Что значит подсистем управления звуком? В чём с ними проблема? Кстати на низком уровне уже давно только алса, которая по сути умеет всё что нужно. , куча всяких библиотек для отрисовки одного и того же, причём часто повторяющих функционал друг-друга, но распыляющих разработчиков и их код по этим разным и, порой, не нужным в 10 экземплярах сразу библиотекам; А в виндах подругому? Вы никогда не замечали сколько дллей тянет с собой та или иная софтина ? Сколько патченных версий только системных виндовых либ, при том, что это по сути грязный хак. да что там... эпопея с несовместимостью версий libc между собой - это та еще песня: почему приложение для нормально работы должно быть собрано именно в той версии именно того дистрибутива, что у меня? А почему вы к примеру не пытаетесь скомпилить к примеру свежую миранду в визуалстудио 1н под win 3.11 ? ставил сервак батлфилда2 под слакой - корки мочит, ставлю его же под эмуляцией в фряхе - нормальный полёт...) Слака ещё тот дистриб вплане развлекалова =) Тут согласен. Может попробовать взять другой дистр? Благо их валом. Cаппорт линуха я демонстрировал в соседнем топике от anclbob'а. Каюсь, сам грешен, но такой подход повальный. Что-то не нашёл.... Линк дайте плз. Когда ко мне обращаются в аське за помощью, всегда стараюсь помочь. Если вы на тему того что люди обычно посылают читать маны, то тут они абсолютно правы. Документация под линукс есть под всё и вся и часто вменяемая в отличии от МСовских обратитесь в техсаппорт, типа дайте денег. А перепечатывать снова и снова в аське один и тотже текс врятли кому-то составит удовольствие. Купите к примеру техсаппорт у редхата, тогда вам всё занова перенаберут и вышлют. И заметьте, что тут вы покупаете вполне конкретную услугу, а не чёрную коробку с каким-то софтом. Домохозяйка же просто не купит утюг, в инструкции которого, скажем, будет написано: "перед обращением в сервисный центр ознакомьтесь с 500-страничным изданием А.Ацкого 'Название' и проведите первичную диагностику при помощи прилагаемого к утюгу 100-килограммового набора инструментов". Не совсем понял тайный смысл выше написанного. Вы предлагаете просто не писать инструкции? О да. Методом научного тыка и шаманством проблемы решаются в уже означенной ОС и вы самии это подтвердили. Далее, безопасность... Линух говорите? Я вот поглядываю так изредка в secunia.com... Торвальдс вообще в курсе, что у его ядра дыры годами не латаны? Тока не говорите, что, мол "дыра малозначительная в силу локальности исполнения и специфичности условий"... Есть? Исправьте, иначе безопасными себя не называйте. Что исправить? =) Ну вы батенька.... Мы рассматриваем ОС или ядро в его чистом виде? Вы не думаете что ядро само по себе это просто кусок кода? Вы не думаете что в ядре реально работающей системы часто собрано только то что нужно в данном конкретном случае и этор верно! Сделайте тоже самое под виндами и потом мы с вами поговорим о безопасности кода ядра, более того дать объективную оценку безопасности без аудита кода зачастую невозможно, вы кодж ядра виндовс видели? И я нет, а он есть! =) Уверен дыр там тянущихся годами просто несметное множество ибо тянут "для совместимости" из версии версию кучу мусора, отказаться от которого как можно например в случае ядра линукс, нет никакой возможности. И я уаерен вы это понимаете. Всё вышесказанное не есть суть отпугнуть от Линуха, не есть так же суть призвать всех в МС-Винду, но суть здраво оценивать то, что выбираем в той или иной ситуации. Выбирать надо не по конкретному параметру, а по их совокупности. Вопрос о выборе ОС не стоялэто первое. И вы сами лучше меня знаете что покупая компьютер вам просто впарят винды, а если вы 14летний пацан который только знакомиться с компьютерем то не сложно предположить на какую ос он и подсядет после кокупки этого компьютер с впаренными виндами. Хотя домохозяйкам кроме удобства (пользоваться которым они, кстати, не умеют) вообще ничего больше часто не надо. Я считаю что доможозяйке вообще полноценный комп не нужен. Для игр есть приставки, для DVD и прочей мути аппараты также имеются. Остаётся только интернет, но и тут есть девайсы. А ужобство пользования интернетом в линукс/виндовс это просто отдельная тема. Хотя опятьже для меня загадка чем виндовозный десктоп вдруг оказался удобнее моего линуксового? Причём настроенного под себя со всемы вытекающими. Мне к примеру абсолютно не нужна кнопка пуск и ярлыки на рабочем столе, но нужен CubeDesktop из берил ибо удобно. Более того морда свисты с их хвалёным 3D - жалкая пародия на берил. Вставить ник Quote
GateKeeper Posted December 5, 2006 Posted December 5, 2006 Абсолютно верно, но тред начат не с выбора ОС, а с того что 90% юзверей винды не в состоянии настроить систему, вот тут и начинаются пляски с бубном.Я Вам в самом начале треда говорил: статью выбросьте в мусоротрэшницу. Домохозяйки её читать не будут, остальные же в меру привычек или знаний будут руководствоваться привычками и знаниями. Вопрос об ОС Вы поддержали, за сим счел возможным развить тему. Тредстартер Вы - Вам и руль. Что значит подсистем управления звуком? В чём с ними проблема? Кстати на низком уровне уже давно только алса, которая по сути умеет всё что нужно.Это значит, что гном поставляет свой саундсервер, кеды свой, и, не исключено, есть еще масса саундсерверов. По сути - подсистемы каких-либо DE. По сути - управляют звуком (в т.ч. и микшируют его). При этом приложения размазываются по использованию тех или иных подсистем, что приводит к несовместимости. Альза... Да, возможно, я уже давно слишком не обращал на неё внимания, но это в силу своих причин, когда же я ее видел последний раз - OSS было гораздо круче альзы. , куча всяких библиотек для отрисовки одного и того же, причём часто повторяющих функционал друг-друга, но распыляющих разработчиков и их код по этим разным и, порой, не нужным в 10 экземплярах сразу библиотекам; Как ни странно, но в виндах такого хаоса нет, потому что очень часто люди пользуются всё-таки не подЭлками пианЭрав, а продуктами, которые пишут сурьёзные дядьки на winapi. Для этого тащить десяток библиотек к каждому бинарю на 30-40Кб не требуется. Другое дело, если библиотека своя собственная от разработчика приложения. Но всё же они проставляются вместе с приложением и сносятся installshield'ом вместе с приложением корректно. В никсах по-другому. Снёс приложение - зависимости чисти сам. Как раз сейчас планирую после нового года полный снос софта с переустановкой с 0 на своей рабочей станции. А почему вы к примеру не пытаетесь скомпилить к примеру свежую миранду в визуалстудио 1н под win 3.11 ?Некорректное сравнение: я же не говорил, что бинарь, собранный в последнем редхате упорно давит корки в слаке 1.0? Не говорил. Речь шла о дистрибах одного поколения, сравнимых версий ядра (а то одних и тех же) ну и по логике вещей ожидаемых одних и тех же версий libc и прочих системных (required) библиотеках. Слака ещё тот дистриб вплане развлекалова =) Тут согласен. Может попробовать взять другой дистр? Благо их валом.Я и попробовал. FreeBSD называется. Но домохозяйка тут же уйдёт на винду. Что-то не нашёл.... Линк дайте плз. Когда ко мне обращаются в аське за помощью, всегда стараюсь помочь. Если вы на тему того что люди обычно посылают читать маны, то тут они абсолютно правы. Документация под линукс есть под всё и вся и часто вменяемая в отличии от МСовских обратитесь в техсаппорт, типа дайте денег. А перепечатывать снова и снова в аське один и тотже текс врятли кому-то составит удовольствие. Купите к примеру техсаппорт у редхата, тогда вам всё занова перенаберут и вышлют. И заметьте, что тут вы покупаете вполне конкретную услугу, а не чёрную коробку с каким-то софтом. Возможно, наш вариант демократии и рыночной экономики (по крайней мере на данном этапе) не позволяет людям осознать, что продавать можно не только материальную ценность, но и услугу, что такая сделка купли-продажи должна и может быть защищена законодательно от мошенничеств и прочих уклонений от выполнения условий сделки обеими сторонами, и много еще чего. В общем, домохозяйка привыкла покупать вещь, которую можно потрогать. И то, что она регулярно ходит в салон красоты на стрижку, укладку, маникюр и прочие прелести и платит за них деньги, совсем не означает, что она понимает, что покупает услугу. Не совсем понял тайный смысл выше написанного. Вы предлагаете просто не писать инструкции?Я этого не говорил. Я сказал лишь то, что рядовой пользователь читать инструкций не будет. Никогда, даже если ему доходчиво рассказать все прелести ДАО Познания при чтении инструкций. Проще спросить, а некоторым даже заплатить. Работая админом в ISP, писал много разных инструкций, документов и разъяснений - без толку. Они через 5 минут после ухода монтажников, подключавших и настраивавших им систему, забывали адрес нашей веб-страницы. Не то, что доки читать... Что исправить? =) Ну вы батенька.... Мы рассматриваем ОС или ядро в его чистом виде?К сожалению, порой дыра в ядре ставит под угрозу всю систему в целом, обвешанную до невозможности всякими snort'ами, прочими IDS и IPS. В случае, если дыра в netfilter (а такие были) наступает момент всеобщей подверженности - ибо работает netfilter в ядерном режиме. Уверен дыр там тянущихся годами просто несметное множество ибо тянут "для совместимости" из версии версию кучу мусора, отказаться от которого как можно например в случае ядра линукс, нет никакой возможности. И я уаерен вы это понимаете.Более того, я читал Криса Касперского на эту тему. то не сложно предположить на какую ос он и подсядет после кокупки этого компьютер с впаренными виндами.Боюсь, Вы заблуждаетесь в причинах того, что он "подсядет" на винду. Основная причина всё же окружение этого оболтуса (которому действительно, комп вряд ли нужен как комп, скорее как приставка, но "со своим телевизором"). В случае винды один из десяти его друзей сможет ему оказать помощь в решении его многочисленных проблем с операционкой. А в случае никсов? Та же самая проблема саппорта... По той же причине: догадаться купить саппорт в нашей стране мало кто сумеет. "У них там" саппорт - вполне себе бизнес, у нас - редкие случаи. Я считаю что доможозяйке вообще полноценный комп не нужен. Для игр есть приставки, для DVD и прочей мути аппараты также имеются. Остаётся только интернет, но и тут есть девайсы.+1А ужобство пользования интернетом в линукс/виндовс это просто отдельная тема. Хотя опятьже для меня загадка чем виндовозный десктоп вдруг оказался удобнее моего линуксового? Причём настроенного под себя со всемы вытекающими. Мне к примеру абсолютно не нужна кнопка пуск и ярлыки на рабочем столе, но нужен CubeDesktop из берил ибо удобно. Более того морда свисты с их хвалёным 3D - жалкая пародия на берил.Осталось убедить пользователей вообще что-либо настраивать, а в связи с этим "читать" интерфейс, понимать смысл множества элементов управления диалоговым окном, и, что самое главное, в случае затруднений нажать чертову F1. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.