Изпечатай

[nix]

Няма система която да е 100% защитена!
Но Linux,позволява на един root,да защити системата си до допустимите за мен 99,9%'>Без да е необходимо да има зимане даване с Питър Нортън,оле какъв срам споменах това име в този форум!Моля да ми простите '>
Как иначе е възможно хостинг компаниите да твърдят че имат 99% uptime годишно!Явно не използват Win '>

Мисля, че не сте прочели какво ви написах '> Проблема не се отнася за хора, които могат и знаят как да си настроят системата. При хората, които сега почват да използват линукс (пример: 10-11 годишно момче си инсталира и настрои някак си за 3-4 часа Mandrake 9.0, като преди това не беше и чувало какво е линукс) не може да не се очаква да търсят неща, които ги интересува - игри, програми и т.н. Както споменах съществуват изключително много платени програми за линукс като в това число влизат почти всички разпространени игри. Друг вариант е самата програма да не е заразена, но прословутия "крак" да е (ако не вярвате че има например генератори на кодове за програми под линукс - потърсете).

Проблемът е в това, че се използва БИНАРЕН КОД от НЕРАЗБИРАЩИ и най-вероятно като root потребители. При една мрежа от 500 компютъра, която е мигрирала от бозата към линукс, поне 490 компютъра ще са с потенциална вероятност от зараза, "хакване" или нещо друго неприятно. Не можете да кажете на даден клиент на квартална мрежа да не си инсталира и играе игричките като root (то май същото важи и за вин-а). Не може също да му кажете: хей, ъпдейтни си самбата, защото тази верия по тази или друга причина е опасна за тебе и може да те хакнат. Или пък да те пита: Защо си пуснал онази програмка с наименование britney.spears.nude '>

Надявам се, че този път някой ще ме разбере, какво искам да кажа. Навремето за ДОС е имало само един експериментален вирус, след 4-5 години са били 2000, след 14 години са над 80000. Всяко нещо има прогрес
Предполагам, че и г-н Н.Антонов ще ме разбере - не всеки може да си защити системата 100%. Ежедневния секюрити ъпдейт не може да ъпдейтне и конфигурационните файлове - все още не сме навлезли в ерата на изкуствения интелект.

[n_antonov]

Нринципно си прав.

Достатъчно е обаче това хипотетично момче да се научи да не ползва системата си като root. Не е необходимо да инсталира допълнителен софтуер, на чиито магическа свойства да разчита, както е при антивирусните програми; няма нужда да се притеснява какво тегли от мрежата и да внимава какви прикрепени файлове отваря. В единия случай става дума за елементарен полезен навик, в другия - за чист шаманизъм и допълнителни разходи, които никой не ти обещава, че ще са оправдани. Разликата е от небето до земята.

Иначе, никой не може да бъде задължен да не използва системата си с администраторски права. Както и всеки може да си купи последен модел кола, отговаряща на всички стандарти за ергономичност и безопасност, и да се потроши с нея за удоволствие, съвсем доброволно. Кой ще му попречи?

Странно ми е. Има опитни програмисти, които не знаят, че освен DOS/Windows няма друга ОС, която да се нуждае от антивирусен софтуер. На вас не ви ли е странно? Къде са спали тези хора през последните 30 години?

V edna statia na edin vodesht kompiutyren specialist pisheshe, che edin istinski programist triabva da poznava pone 2 OS (ne samo kato komandi- dir/ls, no i kato sistemni izvikvania, API i t.n. - istinskite programisti shte me razberat) i 3 ezika za programirane (HTML NE E TAKYV)!
Kolko ot pretendentite za "programist" vyv vsichki forumi tuk pokrivat tezi iziskvania?

Pozdravi!

Цитат (n_antonov @ Фев. 18 2004,16:01)

Нринципно си прав. Достатъчно е обаче това хипотетично момче да се научи да не ползва системата си като root. Не е необходимо да инсталира допълнителен софтуер, на чиито магическа свойства да разчита, както е при антивирусните програми; няма нужда да се притеснява какво тегли от мрежата и да внимава какви прикрепени файлове отваря. В единия случай става дума за елементарен полезен навик, в другия - за чист шаманизъм и допълнителни разходи, които никой не ти обещава, че ще са оправдани. Разликата е от небето до земята.

http://www.linux-bg.org/cgi-bin/y/index.pl?page=news&key=359037739

За съжаление горния линк потвърждава моите притеснения и напълно реалната възможност да се самохакне някой '> Също така е опровержение, че ако не работиш като root няма как да стане белята. И отново повтарям - пиратските копия са довели до огромного разпространение на вирусите, когато не е имало интернет (а в България повечето хора не са имали и домашен компютър - даже и 8 битов). Сега ситуацията може да се повтори.

Другия проблем (за повечето българи): докато няма евтин високоскоростен интернет във всички градове, то ъпдейтите, свързани със сигурността, ще са рядкост и виждате какво може да се получи (поглед към горния линк)...

[n_antonov]

Какво му е на горния линк? Това са превантивни ъпдейти, засягащи потенциални опасности. Колко системи са пострадали от този проблем? Четете, моля, отнасяйте се с подобаващ сериозност към темата. Има "малка" разлика между този тип ъпдейти, характерни за софтуера с отворен код, и онези, които идват post factum при затворения софтуер, след като вече хиляди системи са понесли огромни загуби заради слабоситите на софтуера.

За любознателните. Най-бързо в такива моменти реагират некомерсиалните проекти. Пачовете вървят в синхрон с advisory-тата. Просто така работи отвореният код. Няма дори и ден закъснение, камо ли месеци туткане и завиране главата в пясъка.

[Emooo]

Цитат

V edna statia na edin vodesht kompiutyren specialist pisheshe, che edin istinski programist triabva da poznava pone 2 OS (ne samo kato komandi- dir/ls, no i kato sistemni izvikvania, API i t.n. - istinskite programisti shte me razberat) i 3 ezika za programirane (HTML NE E TAKYV)! Kolko ot pretendentite za "programist" vyv vsichki forumi tuk pokrivat tezi iziskvania? Pozdravi!

Това са глупости програмиста не е обвързан със ОС или език. Езика лесно се учи както и специфичното програмиране за дадена ОС.

Цитат

Мисля, че не сте прочели какво ви написах  Проблема не се отнася за хора, които могат и знаят как да си настроят системата. При хората, които сега почват да използват линукс (пример: 10-11 годишно момче си инсталира и настрои някак си за 3-4 часа Mandrake 9.0, като преди това не беше и чувало какво е линукс) не може да не се очаква да търсят неща, които ги интересува - игри, програми и т.н. Както споменах съществуват изключително много платени програми за линукс като в това число влизат почти всички разпространени игри. Друг вариант е самата програма да не е заразена, но прословутия "крак" да е (ако не вярвате че има например генератори на кодове за програми под линукс - потърсете). Проблемът е в това, че се използва БИНАРЕН КОД от НЕРАЗБИРАЩИ и най-вероятно като root потребители. При една мрежа от 500 компютъра, която е мигрирала от бозата към линукс, поне 490 компютъра ще са с потенциална вероятност от зараза, "хакване" или нещо друго неприятно. Не можете да кажете на даден клиент на квартална мрежа да не си инсталира и играе игричките като root (то май същото важи и за вин-а). Не може също да му кажете: хей, ъпдейтни си самбата, защото тази верия по тази или друга причина е опасна за тебе и може да те хакнат. Или пък да те пита: Защо си пуснал онази програмка с наименование britney.spears.nude Надявам се, че този път някой ще ме разбере, какво искам да кажа. Навремето за ДОС е имало само един експериментален вирус, след 4-5 години са били 2000, след 14 години са над 80000. Всяко нещо има прогрес Предполагам, че и г-н Н.Антонов ще ме разбере - не всеки може да си защити системата 100%. Ежедневния секюрити ъпдейт не може да ъпдейтне и конфигурационните файлове - все още не сме навлезли в ерата на изкуствения интелект.

Това ми беше и на мене мисълта че ако Линукс стане масова > 90%, незнанието на узърите че превърне сигурната система във несигурна. Наистина ако почне Линукс да се ползва масово типичните узъри които нямат знания за компютри нито ще влизат в друг юзър нито ще правят упдейти на системата си дори и тези упдейти да излизат на секундата, единственото решение е да се сложи на всеки няколко копютъра някои администратор които да се грижи за Линукса но това е нереално. Така че пак се връщам на твърдението си в началото че масовия Линукс ще има проблеми със сигурноста може да бъдат по малки от тези на МС, но ще има.

[sebastianz55]

Emo:
Линукс е отворена ОС и няма проблем да се пренапише за по-простите потребители и за деца - но всъщност това ли е целта и има ли смисъл, защо да спираме развитието на хората с едно тъпа ОС базирана на Линукс, вече си имаме вин за "хората от джунглата".
и преди да отговориш се замисли, защо няма а ти си мислиш, че има нужда да има, при все, че проблем да се създаде такава не съществува.

[Emooo]

Това дали системата трябва да е проста или сложна е въпрос на друга тема. Само ще кажа че има нужда от проста система която да е за масите не може да си мислиш че трябва хората да се нагодят към сложния Линукс а не Линукс към тях.

[sebastianz55]

http://www.knoppix.org/

Предлагам да се заключи тази тема.

Най-добро решение (според мене) за момента е да се отвори нова секция във форума, а може и на самия сайт на linux-bg.org, която се отнася за сигурността на системите с отворен код. По този начин на нормален български език да се обясняват действията, които трябва да се предприемат при вероятност за новоткрити дупки в софтуера. Също може да се наблегне (във вид на статия или препоръчителни действия за начинаещите потребители) върху начините за увеличаване на сигурността при използване на операционните системи (не споменавам имената им, защото някои правила важат за всичко, независимо дали е open-source или комерсиална система).

А по въпроса за вирусите, може да си поговорим в специална тема. Има доста неща, които много хора отричат, но са верни... '> За съжаление...

[n_antonov]

Темата стана огромна и се разводни. Действително, по-добре е да се открие отделна секция за сигурността, в която да се обсъждат грамотно и с подобаваща сериозност проблемите със сигурността на Линукс-системите. Като цяло, сигурността се в Линукс постига само с ограмотяване, без необходимостта от харченето на пари за допълнителен софтуер, на чиито магически свойства трябва да се надяваш. За вируси под Линукс абсолютно безпредметно да се говори, само се излагаме.