Sansero.ee

Windows vs Linux: уязвимости и их устранение

В этой теме 8 сообщений

А если, реализовать защиту самой операционной системой, например Windows 7

Не, Винда кнешно удобная ОСь, тут спору нет... Но ведь дырявая, что мой дуршлаг... Давайте уже тогда на *nix пересядем... дыр кнешно не меньше, но процесс нахождения/латания иной... лучше...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

может разясните мне почему процесс нахождения дыр в OpenSource ОС лучше чем в проприетарной за которую платят деньги?

Или Вы наивно думаете что под Linux нет троянов из-за ее неоспоримой крутости(не дырявости)? А я Вам отвечу - все дело в распостраненности продукта и денежном обороте который проходит через эти ОСи. Процент пользователей Linux настолько мал особенно в сегменте "домохозяек" как раз тот сегмент которым наиболее интересуются киберпреступники, что писать трояны под Linux экономически не выгодно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не, Винда кнешно удобная ОСь, тут спору нет... Но ведь дырявая, что мой дуршлаг... Давайте уже тогда на *nix пересядем... дыр кнешно не меньше, но процесс нахождения/латания иной... лучше...

В основном винда дырявая, для тех у кого руки из одного места растут, я имею ввиду семерку. :rolleyes: Не в ваш адрес будет сказано.

Достаточно комбинировать UAC с политиками ограничения запуска программ или (на простых версиях Vista/Win7) с родительским контролем (работает только в ограниченных учётках) - ограничение запуска приложений по принципу "Запретить ВСЁ, что не явно разрешено админом. Разрешить запуск только там, где пользователь не имеет права на запись" (то есть в системных папках) и этого вполне достаточно, чтобы не тратить деньги на программы защиты. Но понятно, что это не для всех.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
может разясните мне почему процесс нахождения дыр в OpenSource ОС лучше чем в проприетарной за которую платят деньги?

Или Вы наивно думаете что под Linux нет троянов из-за ее неоспоримой крутости(не дырявости)? А я Вам отвечу - все дело в распостраненности продукта и денежном обороте который проходит через эти ОСи. Процент пользователей Linux настолько мал особенно в сегменте "домохозяек" как раз тот сегмент которым наиболее интересуются киберпреступники, что писать трояны под Linux экономически не выгодно.

Я же русским по белому написал, что дыр не меньше...

А теперь про процесс обнаружения и устранения тех самых дыр в винде и линуксе(для наглядности).

Вынь - закрытая система, над разработкой и доработкой трудится хоть и не мало, но всё же ограниченное кол-во мелко-мягких сотрудников. Пользователи совершенно разношерстны, от "хацкеров" до "домохозяек"... Но никаких энтузиастов, политика компании просто не дает им возможности быть...

Линь - опенсорс, а это не только открытые коды, но и тысячи энтузиастов разных весовых категорий, готовых тратить своё свободное время но то, чтоб сделать продукт лучше...

Сам факт того, что Линь не для домохозяек, указывает на, как минимум, большую компьютерную грамотность пользователей. Что только подтверждает то, что Линь достаточно надёжна и жизнеспособна. Да и доверия Линь внушает больше именно "более продвинутым пользователям"... Просто так?...Не думаю...

Кнешно ИМХО, не более...

В основном винда дырявая, для тех у кого руки из одного места растут, я имею ввиду семерку. :rolleyes:

Я выделил основную мысль, и подчеркнул второстепенную...

Какой процент пользователей может грамотно настроить Вынь?...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Какой процент пользователей может грамотно настроить Вынь?...

Надо учиться и просвещать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я же русским по белому написал, что дыр не меньше...

А теперь про процесс обнаружения и устранения тех самых дыр в винде и линуксе(для наглядности).

Вынь - закрытая система, над разработкой и доработкой трудится хоть и не мало, но всё же ограниченное кол-во мелко-мягких сотрудников. Пользователи совершенно разношерстны, от "хацкеров" до "домохозяек"... Но никаких энтузиастов, политика компании просто не дает им возможности быть...

Линь - опенсорс, а это не только открытые коды, но и тысячи энтузиастов разных весовых категорий, готовых тратить своё свободное время но то, чтоб сделать продукт лучше...

Сам факт того, что Линь не для домохозяек, указывает на, как минимум, большую компьютерную грамотность пользователей. Что только подтверждает то, что Линь достаточно надёжна и жизнеспособна. Да и доверия Линь внушает больше именно "более продвинутым пользователям"... Просто так?...Не думаю...

Кнешно ИМХО, не более...

Я выделил основную мысль, и подчеркнул второстепенную...

Какой процент пользователей может грамотно настроить Вынь?...

Вот потому что линкус опенсорс дыры могут появится еще быстрее чем в винде потому что помимо этих "тысяч" энтузиастов которые хотят зделать продукт лучше есть еще не меньше энтузиастов которые ищут дыры и используют их. В Виндовсе для этого реверсить код нужно умень очень не плохо.

Сколько процентов линуксоидов из числа домохазяек могут грамотно настроить линукс? :facepalm:

PS линукс надежен до тех пор пока на нем массово не сидят домохазяйки, если ситуация(недай Боже) изменится в другую сторону то троянов под линукс появится не намного меньше чем под виндовс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если уж пошла такая пьянка, то, вот еще один аспект безопасности - родительский контроль в linux. Если для Windows он есть, как в платных продуктах, так и бесплатные, например, от Microsoft, что есть в Linux? Если кто разбирается в linux, то может настроить всякие SQUID и DansGuardian, да и то, на мой взгляд, они фильтруют WEB намного хуже, чем тот же продукт для Microsoft. Но linux сейчас хотят внедрять в школах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Линь - опенсорс, а это не только открытые коды, но и тысячи энтузиастов разных весовых категорий, готовых тратить своё свободное время но то, чтоб сделать продукт лучше...

1. Open Source - это признак чего-либо, это просто ПО с открытым исходным кодом.

2. Википедия - Microsoft - число сотрудников

3. Свободное время против контрактов, трудовых договоров :) Потому у меня IM - Open Source, а ОС - Windows. ;)

Сам факт того, что Линь не для домохозяек, указывает на, как минимум, большую компьютерную грамотность пользователей. Что только подтверждает то, что Линь достаточно надёжна и жизнеспособна.

1. Не нашел причинно-следственной связи между "Эта ОС для ~5% пользователей" и "5% пользователей обладают бОльшей компьютерной грамотностью". Ну, вижу два независимых друг от друга утверждения.

2. Подчеркивание надежности и жизнеспособности - это третье утверждение, также не связанное сейчас с первыми двумя.

Да и доверия Линь внушает больше именно "более продвинутым пользователям"... Просто так?...Не думаю...

Внушает доверия она пока только красноглазикам. Я доверял ноутбук жены Убунте, потому что ноут предназначался для Веселой фермы. Потом все-таки плюнул на тормоза Flash, идиотическую систему "обновы - каждый день!", странную манеру добавлять еще 2 варианта загрузки после каждого более-менее весомого апдейта и поставил Windows. Рррраз - и нет проблем.

Какой процент пользователей может грамотно настроить Вынь?...

Ммм... Не выключать UAC и WinUpd? Думаю, это могут почти все %)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + DOTPITCH.INC
      Huai'an Qianfeng Network Technology Co., Ltd.
      Suzhou Xingchen Network Technology Co., Ltd.
      Kunshan Kuaila Information Technology Co., Ltd.
      RuiQing Software Technology Beijing Inc.
    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?