porownianie bezpieczenstwa win/lin

[phranzee]

http://info.onet.pl/896770,18,item.html

 

dla mnie LOL :D

[spicum]

Nie ma to jak (pseudo) wiarygodne artykuly onet.pl.

Jak zwykle kolesie sie postarali :ploom:

Ciekawe tylko ile Microshit podplacil kolesiom od raportu :twisted:

[uff...AR]

onet wspolpracuje z chipem, oni juz nie raz pokazali na co ich stac :lol:

 

a tak na serio to wszystko kwestia konfiguracji, dbania o system i wiedzy na jego temat. skrajna ignorancja jest twierdzenie - mam linuxa, jestem bezpieczny (co jest dosc popularne).

 

zagrozenie atakami jest wprost proporcjonalne do popularnosci systemu wsrod ludu. zwykly smiertelnik, nie majacy pojecia o tym co robi, instalujac sobie np. mandarynke i na to dziesiatki innych programow, jest chyba podobnie zabezpeczony jak uzytkownik windows'a z taka sama wiedza.

 

jedno jest pewne - linux daje wiecej mozliwosci jesli chodzi o konfiguracje, dlatego profesjonalisci maja pole do popisu.

[andriu]

http://info.onet.pl/896770,18,item.html

 

dla mnie LOL :D

niestety, ale piszą prawdę, nie wiem skąd tak duże Wasze uprzedzenie do windołów, według mnie jeżeli ktoś poświęci tyle samo czasu na konfigurację windy co na linuxa to obydwa będą w porównywalnym stopniu bezpieczne,

 

podpisywanie sie LOLEM pod tym artykułem może świadczyć jedynie z niewiedzy podpisującego się i powinno dać mu do myślenia że jednak nie pozjadał on wszystkich rozumów i powinien sobie troszeczke doczytać

[Sid]

A ja już myślałem po tytule topicu że bedziesz phranzee porównywał win z linem :lol: :lol:

 

Nie dodali tylko na jakim windowsie próbowali :D Poza tym te linuxy... Mandrake?? hehZ... Jedne zdanie z którym mógłbym sie zgodzić:

"iż dla bezpieczeństwa systemu najważniejszy jest nie sam OS, lecz dobry administrator."

 

A sam raz usłyszałem (i to racja):

"leprzy dobrze skonfigurowany Mandrake niż źle skonfigurowany Slack..."

[phranzee]

andriu: chodzilo mi o fakt porownywania windowsa i _dystrybucji_ dla mnie to troche glupie. jak juz to porownywac windows w sklepie i dystrybucje, tak bedzie ok. dystrybucje nic do bezpieczenstwa nie maja. winda i linux to calkiem inna filozofia przeciez.

rozumiem ze jestes 'Zwykły User' ale mogles sie powstrzymac od takich komentarzy.... do tego swojego posta podpisujesz 'ROTFL' :lol: ;)

 

dla mnie windows jest smiesznym systemem, bez mozliwosci zrobienia czegokolwiek bez kupienia drogich programow, ktore i tak ze soba nie beda wspoldzialac tak jak sie chce. o zerowych mozliwosciach 'konsoli' nie wspomne. nie chce mi sie opisywac wszystkich ciekawych przypadkow. :P

 

policz jeszcze jedno - ile % stacji z winda jest wogule updatowanych ? :D

 

edit: aha, no zapomnialem - ile jest wirusow na linuxa ? :>

[lubmich]

"Najbliższy tego wyniku był Red Hat, któremu potrzeba było jednak aż 57 dni na wypuszczenie łaty" Ciekawe jak to liczyli - łatki zazwyczaj są kilka dni po ujawnieniu błędu (ewentualnie info jak się zabezpieczyć) - może chodziło o przygotowanie gotowego rpm-a i dołączenie do nowej dystrybucji :D

[phranzee]

może chodziło o przygotowanie gotowego rpm-a i dołączenie do nowej dystrybucji :D

i jeszcze wypuszczenie gotowych cd na rynek oraz wgranie nowych iso na serwery :D

--

Microsoft oficjalnie potwierdził, że liczba infekcji robakiem internetowym Blaster przekroczyła przewidywania specjalistów branży.

 

Opierając się na liczbie pobrań narzędzi służących odwirusowaniu zarażonych komputerów, przedstawiciele Microsoftu szacują, że od sierpnia ubiegłego roku Blaster (znany także pod nazwa MSBlast) zainfekował ponad 8 mln maszyn pracujących na systemie operacyjnym Windows. Z kolei, jak podaje gigant z Redmond, ponad 16 mln osób skorzystało z usługi Windows Update do załatania dziur w systemie i wyczyszczenia komputera z użyciem dedykowanych specjalistycznych narzędzi.

 

W opinii Microsoftu liczba oddająca rzeczywistą ilość zarażonych komputerów jest bliska 16 milionom, podczas gdy specjaliści szacują, że bardziej realną i odpowiadającą faktycznej wielkości epidemii jest liczba 8 milionów. Dotychczas firmy antywirusowe szacowały, że Blaster zainfekował około 500 tys. komputerów. Tak więc okazało się, że liczba ta została przekroczona i to kilkanaście razy.

 

Z badania przeprowadzonego przez firmę Symantec na próbce 2000 komputerów wynika, że po podłączeniu komputera do Internetu otrzyma on pakiet zawierający wirusa MSBlast w średnim czasie ...jednej sekundy.

 

Źródło informacji: The Inquirer

[andriu]

andriu: chodzilo mi o fakt porownywania windowsa i _dystrybucji_ dla mnie to troche glupie. jak juz to porownywac windows w sklepie i dystrybucje, tak bedzie ok. dystrybucje nic do bezpieczenstwa nie maja. winda i linux to calkiem inna filozofia przeciez.

hmmmm, no tak, nie napisali jaki windows, ale według mnie i tak nie zasługuje to na lolowanie

rozumiem ze jestes 'Zwykły User' ale mogles sie powstrzymac od takich komentarzy.... do tego swojego posta podpisujesz 'ROTFL' :lol: ;)

jakich komentarzy ? słuchaj no, nie wiem co chciałeś uzyskać przez napisanie tego wątku, może chciałeś pokazać jaki to z Ciebie wielki linuxowiec, może i jesteś dobry, może nie, ale prosze, nie oceniaj systemu negatywnie tylko przez to ze on jest płatny i ze to wielki monopolista MICROSOFT. Co do tego co mam napisane to chyba nie jest to niezgodne z regulaminem, wiec niewidze powodu, dla którego niemiałbym mieć ROTFL w podpisie, naprzykład do tego wątku pasuje to idealnie

dla mnie windows jest smiesznym systemem, bez mozliwosci zrobienia czegokolwiek bez kupienia drogich programow, ktore i tak ze soba nie beda wspoldzialac tak jak sie chce. 

hmmm, może wiesz lub nie, ale systemy Microsoftu są najtańszymi systemami z dostępnych komercyjnych, np. taki redHat Adv. Server z 3 letnią subskrybcją na costam kosztuje ok 5k PLN i wcale nie jest lepszy od Windowsów (mówie o NT, 2k XP)

o zerowych mozliwosciach 'konsoli' nie wspomne. nie chce mi sie opisywac wszystkich ciekawych przypadkow. :P

i tu sie mylisz, w windowsach NT (oczywiscie wszystkich na NT) z konsoli możesz zrobić wszystko

policz jeszcze jedno - ile % stacji z winda jest wogule updatowanych ? :D

ke ? nie wiem o co Ci chodzi

[GenghisKhan]

rotfl - co sie stalu andriu????

[phranzee]

 

policz jeszcze jedno - ile % stacji z winda jest wogule updatowanych ? :D

ke ? nie wiem o co Ci chodzi

chodzilo mi o to ilu userow srodowiska windowsowego wchodzi na windowsupdate czy inne - czyli ma aktualne pacze.

 

ostatni numer z windowsem - za nic nie umial sie zainstalowac - jakakolwiek bym mu wskazal partycje fat32 to uparcie twierdzil ze na tym dysku nie znajduje sie zadna kompatybilna partycja. mowa o xp. takich przypadkow bylo wiecej ;)

 

nawet nie chodzi do konca o art tylko o komentarze pod nim - dzieciaki, ktore uzywaja tylko i wylacznie jedynego slusznego systemu zachlysnely sie tym, ze autor napisal o porownywalnym bezpieczenstwie.

 

nie chce mi sie sprzeczac, peace.

[ajgon]

Caly spor przypomina mi dawne boje o wyzszosci C64 nad Atari - koncepcja obu maszyn byla ta sama, tylko opakowanie inne ;). Dawno temu, tez wychodzilem z jedynego i slusznego zalozenia, ze Linux jest cacy, cool, awesome i w ogole zaczepisty, a Win$hit jest ble, [gluteus maximus], w ogole lameria tego uzywa i wstyd :twisted:. Tylko ze mialem wtedy 16 lat, a jutro (Bogu dzieki) skoncze magiczne 21, wiec i poglady mi sie troche ustatkowaly. Generalnie jakosc systemu w 90% zalezy od administratora. Dobry administrator, zeby zabezpieczyc swoj system, napisze go chocby na nowo ;) - i nie mowcie, ze w windowsie sie nie da, bo jego kod zostal juz udostepniony :twisted: (co prawda microsoft dowiedzial sie o tym ostatnio, ale co tam ;) ). Nie rozumiem w ogole tej dyskusji - wszyscy doskonale wiemy, ze kazdy system ma swoje dobre i zle strony, jeden jest mniej stabilny, drugi ma wiecej dziur. Na jednym sie nie da zrobic tego, na drugim tamtego. Na jednym sie nie da otworzyc poczty, na drugim odpalic gry. Jeden ma wirusy, drugi backdoory etc. etc. etc. Skonczmy wiec to moze, i uznajmy, ze jedynym dobrym i slusznym systemem jest Geoworks Esemble. I wszyscy beda szczesliwi ;)

[lubmich]

Różnica jest taka - że administrowaniem windowsem to najgorsza rzecz jaka może się komuś przydarzyć (komuś newbie). I help w stylu "skontaktuj się z administratorem" wcale nie pomaga. Trzeba by chyba osobne studia do tego skończyć. Znalezienie podstawowych poleceń z konsoli windowsa jest już męczące...

Administracja linuxem - mimo, że brakuje jeszcze sporo dokumentacji jest już dużo łatwiejsza. Zwłaszcza, iż zawsze można znaleźć sporo pomocy na grupach dyskusyjnych i tp.

[viod]

hmmm, może wiesz lub nie, ale systemy Microsoftu są najtańszymi systemami z dostępnych komercyjnych, np. taki redHat Adv. Server z 3 letnią subskrybcją na costam kosztuje ok 5k PLN i wcale nie jest lepszy od Windowsów (mówie o NT, 2k XP)

Nie no Andriu wybacz ale ROTFL . Porownywanie RH AS z pelnym supportem na 3 lata ze przyjerzdza do ciebie technik i naprawia usterki do OEMa Xp to pelny ROTFL . No offence :wink:

Moze i MS wypuszcza latki co te 25 dni ale o dziurach ktore sa, dowiaduje sie ostatni vide BLAST . Dalej idac sladem dziury RPC ktorej nie mogli znalesc przez 9 lat , jezeli nie dluzej , to rzeczywiscie maja piorunsko szybki system latania systemu :lol:

[andriu]

 

hmmm, może wiesz lub nie, ale systemy Microsoftu są najtańszymi systemami z dostępnych komercyjnych, np. taki redHat Adv. Server z 3 letnią subskrybcją na costam kosztuje ok 5k PLN i wcale nie jest lepszy od Windowsów (mówie o NT, 2k XP)

Nie no Andriu wybacz ale ROTFL . Porownywanie RH AS z pelnym supportem na 3 lata ze przyjerzdza do ciebie technik i naprawia usterki do OEMa Xp to pelny ROTFL . No offence :wink:

Moze i MS wypuszcza latki co te 25 dni ale o dziurach ktore sa, dowiaduje sie ostatni vide BLAST . Dalej idac sladem dziury RPC ktorej nie mogli znalesc przez 9 lat , jezeli nie dluzej , to rzeczywiscie maja piorunsko szybki system latania systemu :lol:

nie, no chyba nie rozumiesz supportu redhata, chodzi o updejty, nikt nie przyjeżdża do jakiejś awarii, wiem bo mam takiego w pracy

[SGJ]

Nie no Andriu wybacz ale ROTFL . Porownywanie RH AS z pelnym supportem na 3 lata ze przyjerzdza do ciebie technik i naprawia usterki do OEMa Xp to pelny ROTFL . No offence

Gdzie masz oemy XP za 5k pln ????

 

RPC. Jak wiedzieli ze jest dziura to zrobili poprawki bardzo szybko. A że Kilkaset tysięcy idiotów przez ponad miesiąc nie potrafiłą tej poprawki zainstalowac to ich problem.

 

Znalezienie podstawowych poleceń z konsoli windowsa jest już męczące...

Ta bardzo męczące.

[andriu]

 

policz jeszcze jedno - ile % stacji z winda jest wogule updatowanych ? :D

ke ? nie wiem o co Ci chodzi

chodzilo mi o to ilu userow srodowiska windowsowego wchodzi na windowsupdate czy inne - czyli ma aktualne pacze.

 

ostatni numer z windowsem - za nic nie umial sie zainstalowac - jakakolwiek bym mu wskazal partycje fat32 to uparcie twierdzil ze na tym dysku nie znajduje sie zadna kompatybilna partycja. mowa o xp. takich przypadkow bylo wiecej ;)

 

nawet nie chodzi do konca o art tylko o komentarze pod nim - dzieciaki, ktore uzywaja tylko i wylacznie jedynego slusznego systemu zachlysnely sie tym, ze autor napisal o porownywalnym bezpieczenstwie.

 

nie chce mi sie sprzeczac, peace.

kpw, rozumiem, ale to w sumie użytkownik decyduje o tym czy bedzie updejtował czy nie, jego sprawa, tak samo z linuxami jest, też są różne pacze etc.. co do tegoże nie chciał sie zainstalować na jakiejś partycji, hmmm... nie miałem takiego problemu kiedy użytkowałem ten system

 

btw. osobiście nie korzystam z windowsów, moje pecety zarówno w domu jak i w pracy pracują z zainstalowanym slackiem, windoły mam na kilku serwerach w pracy (opbok unixów i nieszczesnego redhata) oczywiście, pracują nawet w klastrze i nigdy nie miałem z nimi problemów, iu do tego nie widze prawie żadnej różnicy w bezpieczeństwie serwerów windołsowych od unixowych czy VMS'owych, dobrze zainstalujesz, spaczujesz, skonfigurujesz i śmiga jak szalony.

 

peace oczywiście

[viod]

 

Nie no Andriu wybacz ale ROTFL . Porownywanie RH AS z pelnym supportem na 3 lata ze przyjerzdza do ciebie technik i naprawia usterki do OEMa Xp to pelny ROTFL . No offence

Gdzie masz oemy XP za 5k pln ????

ke?ke? ke? przeczytaj jeszcze raz ale powoli .

RPC. Jak wiedzieli ze jest dziura to zrobili poprawki bardzo szybko. A że Kilkaset tysięcy idiotów przez ponad miesiąc nie potrafiłą tej poprawki zainstalowac to ich problem.

ge?ge? to samo co wyzej . Prze 9 lat chyba mozna bylo przeczyac kod swojego FLAGOWEGO programu? A moze on jest tak zjeb*** ze nawet programisci MSu nie umieja go juz rozczytac :lol:

[viod]

 

hmmm, może wiesz lub nie, ale systemy Microsoftu są najtańszymi systemami z dostępnych komercyjnych, np. taki redHat Adv. Server z 3 letnią subskrybcją na costam kosztuje ok 5k PLN i wcale nie jest lepszy od Windowsów (mówie o NT, 2k XP)

Nie no Andriu wybacz ale ROTFL . Porownywanie RH AS z pelnym supportem na 3 lata ze przyjerzdza do ciebie technik i naprawia usterki do OEMa Xp to pelny ROTFL . No offence :wink:

Moze i MS wypuszcza latki co te 25 dni ale o dziurach ktore sa, dowiaduje sie ostatni vide BLAST . Dalej idac sladem dziury RPC ktorej nie mogli znalesc przez 9 lat , jezeli nie dluzej , to rzeczywiscie maja piorunsko szybki system latania systemu :lol:

nie, no chyba nie rozumiesz supportu redhata, chodzi o updejty, nikt nie przyjeżdża do jakiejś awarii, wiem bo mam takiego w pracy

Taa troche ubarwilem to ale nadal porownywanie czysto serwerowego OESa do Xp to lekka przesada . Jezeli chodzi o cene i mozliwosci .

[andriu]

ech, nie chodziło mi o XP, tylko o 2000 server lub 2003 server, ich ceny są dużo niższe

server 2000 OEM kosztuje 3400 a BOX 4300 PLN, podobnie jest z windołami 2003

[lubmich]

Znalezienie podstawowych poleceń z konsoli windowsa jest już męczące...

Ta bardzo męczące.

Jeżeli nie znasz nazwy i szukasz polecenia/programiku odpowiadającego za coś to mnie chwilę to zajmowało - możesz mnie oświecić jak Ty dochodzisz do takiej wiedzy bo na pewno jeszcze się przyda...

[SGJ]

Jeżeli nie znasz nazwy i szukasz polecenia/programiku odpowiadającego za coś to mnie chwilę to zajmowało - możesz mnie oświecić jak Ty dochodzisz do takiej wiedzy bo na pewno jeszcze się przyda...

Jakby tych programików i poleceń było tysiące to byłby problem, ale tego jest naprawde mało. Podstawowe polecenia konsoli> komenda help. D o tego pozostaje niewielka ilośc osobnych programików. Więksośc opisana w pomocy systemu. Z kolei na stronach MS można znaleźc prawie wszystko co dotyczy windows, ich wyszukiwarka działa naprawde dośc dobrze. A do tego google.

[lubmich]

Wyszukiwarka na microsoft.com jest koszmarna... na googlach pewnie coś się znajdzie - ale tu najlepiej mieć już samo polecenie. Może faktem jest zbyt mała ilość czasu poświęcona temu zagadnieniu ale oklepałem kilka poleceń które powtarzam w kółko "naprawiając" pani Marysi komputer. A dogłębne wniknięcie w zagadnienie na razie nie jest niezbędne. Drugą sprawą jest rejestr windowsa - następna sprytna instytucja w windowsie która może się śnić po nocach. Jak czegoś nie wyuczysz się na pamięć to możesz przeszukiwać go przez najbliższy tydzień (przy założeniu że skądś wiesz, że dana opcja gdzieś była).

Oba systemy mają zalety/wady ale poważniejsza administracja dla newbie na linuxie jest prostsza. Poważną stronniczość w tym temacie mogą mieć również znajomi którzy również z tego systemu korzystają i w kryzysowych sytuacjach są bardzo pomocni.

[uff...AR]

ludzie nie ma sensu porownywac cmdka do basha :lol:

pozatym ja osobiscie 100 razy bardziej wole pliki konfiguracyjne od zaznaczania jakis checkbox'ow.

 

Oba systemy mają zalety/wady ale poważniejsza administracja dla newbie na linuxie jest prostsza.

swieta prawda. pozatym znalezienie odpowiedzi na jakis problem wystapujacy w systemie czy w programach jest duzo prostsze, chocby z tego powodu ze ilosc informacji o bledzie wystapujacym w programie 'linuxowym' jest znacznie wieksza, przez co latwiej znalezc cos w googlach.

ktos powie ze jest support microsoftu przez telefon (o ile nie kupi sie oem'a), a probowal ktos kiedys z tego korzystac przy POWAZNYM problemie. ich support sprowadza sie do przeszukiwania Knowledge Base'a, jak tam nie znajda odpowiedzi, albo tamto rozwiazanie nie dziala to mowia przykro nam :lol:

 

wracajac do tematu. rozmawiamy tak naprawde o czyms o czym nie mamy pojecia. ktos z was czytal ten raport, bo jakos go nie widze na stronie tego forrestera :?

wg mnie lol to jest ta recenzja na chipie, bo nie wiadomo o co tak naprawde chodzi.

 

UPDATE:

 

poszukalem tego artu. jest tutaj, szkoda, ze nie mam ochoty placic 899$ ;]

 

sa tez recenzje tego, chyba najwiecej info jest tu. mozna sie tam dowiedziec miedzy innymi, jak wyliczali ten czas oczekiwania na late

In Linux's case, a component maintainer—such as The Apache Software Foundation for the Apache Web server—can patch security holes, but then there may be a delay before the Linux distributor releases the component creator's patch. Forrester calls this period the "distribution days of risk."

[ajgon]

A ci dalej swoje ;]

[uff...AR]

temat dyskusji moim zdaniem nie jest bezsensowny, a to ze troche zjechalismy to inna sprawa.

raport sam w sobie wyglada (po tych recencjach) na logiczny, wiedzac co kryje sie pod danym pojeciem.

najwiekszy w tym wszystkim lol to dezorientacja jaka wprowadzaja niektore serwisy. myslicie ze na czym chip sie opieral piszac ten tekst? zaplacili za niego? :lol:

szoda ze jako zrodlo podali stronke forrestera ;]

[phranzee]

ostatnia dziura mplayera:

Developers were notified on 2004.03.29 (by "blexim")

Fix was commited into HEAD CVS at 2004.03.30 12:58:43 CEST

MPlayer 0.92.1 (vuln-fix-only release) was released on 2003.03.30 16:45:00 CEST

MPlayer 1.0pre3try2 (vuln-fix-only release) was released on 2003.03.30 16:51:00 CEST

to sie nazywa szybkosc :)

[Sir_Yaro]

....dowiaduje sie ostatni vide BLAST . Dalej idac sladem dziury RPC ktorej nie mogli znalesc przez 9 lat , jezeli nie dluzej , to rzeczywiscie maja piorunsko szybki system latania systemu :lol:

Nie.... z tym blasterem to przesadzacie....

Przeciez patch zostalal na to wypusczony jakies pare miesiecy przed cala afera z blasterem. Problemem sie okazalo ze nikt tego patcha'a nie instalowal....

[lubmich]

Z tego co kojarzę to problem był już duzo duzo wcześniej... nikt nie reagował więc powstał blaster - wtedy nagle łatka się znalazła...

[SGJ]

Z tego co kojarzę to problem był już duzo duzo wcześniej... nikt nie reagował więc powstał blaster - wtedy nagle łatka się znalazła...

To coś zle kojarzysz. Łatka powstała w lipcu zeszłego roku zaraz po tym gdy wykryto dziure(błąd w rpc wykryli polacy). Msblast powstał dopiero ponad miesiąc pózniej(największe ataki blasta nastapiły jeszcze pózniej). A informacje o znalezionej dziurze i o istniejącej poprawce były podawane wszędzie, nawet w telewizji.