Перейти к содержанию
Sansero.ee

Windows vs Linux: уязвимости и их устранение

Автор Sansero.ee, в Общий форум по информационной безопасности

Recommended Posts

Sansero.ee    121

Sansero.ee
Опубликовано
А если, реализовать защиту самой операционной системой, например Windows 7

Не, Винда кнешно удобная ОСь, тут спору нет... Но ведь дырявая, что мой дуршлаг... Давайте уже тогда на *nix пересядем... дыр кнешно не меньше, но процесс нахождения/латания иной... лучше...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DaTa    182

DaTa
Опубликовано

может разясните мне почему процесс нахождения дыр в OpenSource ОС лучше чем в проприетарной за которую платят деньги?

Или Вы наивно думаете что под Linux нет троянов из-за ее неоспоримой крутости(не дырявости)? А я Вам отвечу - все дело в распостраненности продукта и денежном обороте который проходит через эти ОСи. Процент пользователей Linux настолько мал особенно в сегменте "домохозяек" как раз тот сегмент которым наиболее интересуются киберпреступники, что писать трояны под Linux экономически не выгодно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SDA    750

SDA
Опубликовано
Не, Винда кнешно удобная ОСь, тут спору нет... Но ведь дырявая, что мой дуршлаг... Давайте уже тогда на *nix пересядем... дыр кнешно не меньше, но процесс нахождения/латания иной... лучше...

В основном винда дырявая, для тех у кого руки из одного места растут, я имею ввиду семерку. :rolleyes: Не в ваш адрес будет сказано.

Достаточно комбинировать UAC с политиками ограничения запуска программ или (на простых версиях Vista/Win7) с родительским контролем (работает только в ограниченных учётках) - ограничение запуска приложений по принципу "Запретить ВСЁ, что не явно разрешено админом. Разрешить запуск только там, где пользователь не имеет права на запись" (то есть в системных папках) и этого вполне достаточно, чтобы не тратить деньги на программы защиты. Но понятно, что это не для всех.

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Sansero.ee    121

Sansero.ee
Опубликовано
может разясните мне почему процесс нахождения дыр в OpenSource ОС лучше чем в проприетарной за которую платят деньги?

Или Вы наивно думаете что под Linux нет троянов из-за ее неоспоримой крутости(не дырявости)? А я Вам отвечу - все дело в распостраненности продукта и денежном обороте который проходит через эти ОСи. Процент пользователей Linux настолько мал особенно в сегменте "домохозяек" как раз тот сегмент которым наиболее интересуются киберпреступники, что писать трояны под Linux экономически не выгодно.

Я же русским по белому написал, что дыр не меньше...

А теперь про процесс обнаружения и устранения тех самых дыр в винде и линуксе(для наглядности).

Вынь - закрытая система, над разработкой и доработкой трудится хоть и не мало, но всё же ограниченное кол-во мелко-мягких сотрудников. Пользователи совершенно разношерстны, от "хацкеров" до "домохозяек"... Но никаких энтузиастов, политика компании просто не дает им возможности быть...

Линь - опенсорс, а это не только открытые коды, но и тысячи энтузиастов разных весовых категорий, готовых тратить своё свободное время но то, чтоб сделать продукт лучше...

Сам факт того, что Линь не для домохозяек, указывает на, как минимум, большую компьютерную грамотность пользователей. Что только подтверждает то, что Линь достаточно надёжна и жизнеспособна. Да и доверия Линь внушает больше именно "более продвинутым пользователям"... Просто так?...Не думаю...

Кнешно ИМХО, не более...

В основном винда дырявая, для тех у кого руки из одного места растут, я имею ввиду семерку. :rolleyes:

Я выделил основную мысль, и подчеркнул второстепенную...

Какой процент пользователей может грамотно настроить Вынь?...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

xmann    20

xmann
Опубликовано
Какой процент пользователей может грамотно настроить Вынь?...

Надо учиться и просвещать...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DaTa    182

DaTa
Опубликовано
Я же русским по белому написал, что дыр не меньше...

А теперь про процесс обнаружения и устранения тех самых дыр в винде и линуксе(для наглядности).

Вынь - закрытая система, над разработкой и доработкой трудится хоть и не мало, но всё же ограниченное кол-во мелко-мягких сотрудников. Пользователи совершенно разношерстны, от "хацкеров" до "домохозяек"... Но никаких энтузиастов, политика компании просто не дает им возможности быть...

Линь - опенсорс, а это не только открытые коды, но и тысячи энтузиастов разных весовых категорий, готовых тратить своё свободное время но то, чтоб сделать продукт лучше...

Сам факт того, что Линь не для домохозяек, указывает на, как минимум, большую компьютерную грамотность пользователей. Что только подтверждает то, что Линь достаточно надёжна и жизнеспособна. Да и доверия Линь внушает больше именно "более продвинутым пользователям"... Просто так?...Не думаю...

Кнешно ИМХО, не более...

Я выделил основную мысль, и подчеркнул второстепенную...

Какой процент пользователей может грамотно настроить Вынь?...

Вот потому что линкус опенсорс дыры могут появится еще быстрее чем в винде потому что помимо этих "тысяч" энтузиастов которые хотят зделать продукт лучше есть еще не меньше энтузиастов которые ищут дыры и используют их. В Виндовсе для этого реверсить код нужно умень очень не плохо.

Сколько процентов линуксоидов из числа домохазяек могут грамотно настроить линукс? :facepalm:

PS линукс надежен до тех пор пока на нем массово не сидят домохазяйки, если ситуация(недай Боже) изменится в другую сторону то троянов под линукс появится не намного меньше чем под виндовс.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ellw    40

ellw
Опубликовано

Если уж пошла такая пьянка, то, вот еще один аспект безопасности - родительский контроль в linux. Если для Windows он есть, как в платных продуктах, так и бесплатные, например, от Microsoft, что есть в Linux? Если кто разбирается в linux, то может настроить всякие SQUID и DansGuardian, да и то, на мой взгляд, они фильтруют WEB намного хуже, чем тот же продукт для Microsoft. Но linux сейчас хотят внедрять в школах?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
Линь - опенсорс, а это не только открытые коды, но и тысячи энтузиастов разных весовых категорий, готовых тратить своё свободное время но то, чтоб сделать продукт лучше...

1. Open Source - это признак чего-либо, это просто ПО с открытым исходным кодом.

2. Википедия - Microsoft - число сотрудников

3. Свободное время против контрактов, трудовых договоров :) Потому у меня IM - Open Source, а ОС - Windows. ;)

Сам факт того, что Линь не для домохозяек, указывает на, как минимум, большую компьютерную грамотность пользователей. Что только подтверждает то, что Линь достаточно надёжна и жизнеспособна.

1. Не нашел причинно-следственной связи между "Эта ОС для ~5% пользователей" и "5% пользователей обладают бОльшей компьютерной грамотностью". Ну, вижу два независимых друг от друга утверждения.

2. Подчеркивание надежности и жизнеспособности - это третье утверждение, также не связанное сейчас с первыми двумя.

Да и доверия Линь внушает больше именно "более продвинутым пользователям"... Просто так?...Не думаю...

Внушает доверия она пока только красноглазикам. Я доверял ноутбук жены Убунте, потому что ноут предназначался для Веселой фермы. Потом все-таки плюнул на тормоза Flash, идиотическую систему "обновы - каждый день!", странную манеру добавлять еще 2 варианта загрузки после каждого более-менее весомого апдейта и поставил Windows. Рррраз - и нет проблем.

Какой процент пользователей может грамотно настроить Вынь?...

Ммм... Не выключать UAC и WinUpd? Думаю, это могут почти все %)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 6-го поколения

      От Ego Dekker · Опубликовано

      Антивирусы для macOS были обновлены до версии 6.10.600. В числе прочего добавлена поддержка Big Sur 11.1 и 11.2.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Поле нужно заполнять. Можно заполнять с пометкой: I  >> The Qt Company Ltd.  <<    I    Пустое поле когда есть реальная\полезная информация ? Это не дело. От пустого поля польза = 0.    
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      На V.T.   видимо опять что-то изменили. VTOK [] 1613 VTOK [] 1572 VTOK [] 1585 ----------        
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      цифровая подпись может не соответствовать производителю, так что не стоит добавлять недостоверную информацию о производителе вместо незаполненного поля. например: файл: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7Z.DLL цифровая: Действительна, подписано Malwarebytes Inc производитель: Igor Pavlov   или C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\QT5WINEXTRAS.DLL Действительна, подписано Malwarebytes Inc The Qt Company Ltd.  
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      И ещё момент. В  папке с vtcache скапливается по несколько тысяч файлов... т.е. файлы старше 3 или ( ∞ ) дней не удаляются. Я так понимаю программа проверяет\заменяет только тот файл который проверяется сейчас. А другие файлы могут годами сохраняться. ( сейчас посмотрел есть файлы от 2018 года )  
×