Операционная система, как антивирус

[Lemmit 31]

Спасибо за ответ... и за коня!

[Dr.Golova 55]

Собственно "консольное" ядро винды и сейчас ненамного больше 40 мегов (четвертая НТ перекрасно себя чуствовала на 32 мегах оперативы, помните? а собственно "ядро" с тех по кардинально и не модернизировалось). Все остальное - редко используемые сервисы, "ускорители", кэши, визарды, драйвера для кучи неиспользуемых устройств, и прочее мракобесие.

Линукс успешно засовывали в 16мб флэшку. Дома использовать это естественно невозможно (только как брутальный контроллер какого-нибудь маргинального устройства), но сам факт подверждает, что современной многозадачной операционке нужно намного меньше чем рекомендованные 2ГБ опертивки, как пишет микрософт

[aibolit66 0]

Дома использовать это естественно невозможно (только как брутальный контроллер какого-нибудь маргинального устройства), но сам факт подверждает, что современной многозадачной операционке нужно намного меньше чем рекомендованные 2ГБ опертивки, как пишет микрософт

Дома до сих пор стоит P2@400MHz + 128RAM. На нем ОС 2007-го года выпуска Debian 4, Etch. Работает. Графический интерфейс, почта, браузер, аська, mule, irc, проигрыватель аудио, проигрыватель видео, любимая игра - chess. Компьютер покупался в конце 98-го года. Не испытываю никаких позывов к апгрейду. Зачем? Современная ОС на нем работает. Никакого ненужнонго хлама типа антивируса или файрволла, существенно замедляющего работу - нет, они задаром тут не нужны. Равно как и вирусов нет, откуда им взяться на Linux? :-) Что ещё нужно для счастья? 8)

[A. 875]

что же вы тогда _здесь_ делаете, любезный ? флудите ?

[Lemmit 31]

Уважаемый А!

Допустим, кто-то флудит. И высказывает свою точку зрения. Не надо так уж злиться. Модераторы, если что поправляют.

Посему, пользуясь случаем, прошу ЛК предоставить отличному специалисту, активному форумчанину и видному человеку А. путевку в солнечную экзотическую страну с теплым ласковым климатом. 8)

Мне, всего лишь "продвинутому пользователю" нельзя даже и думать о том, чтобы спорить с вами - профи. Но...

В моем скромном опыте в области malware именно "навороты" windows, в применении которых не было практической необходимости, в большинстве случаев непосредственно способствовали распространению вредоносного кода.

К примеру, это были: autorun на флэшке (m$ подразумевало, что системой пользуется даун, подключивший к компу флешку без авторана, который может растеряться, что с ней дальше делать); использование заражаемых файлов с расширением "htt" (о, конечно, стоило идти на поводу у желающих украсить свои любимые папки с применением активного содержимого. Необходимейшая фишка!) и др.

На интуитивно-теоретическом уровне, помня про "сферического коня" все-таки считаю, что система станет защищеннее, избавившись от таких наворотов.

P.s.: знаю, знаю, мой опыт никогда не был репрезентативен. Именно мне попадаются совершенно нетипичные вирусы и нетипично злые продавцы продуктовых магазинов.

[Umnik 997]

Lemmit

То, что отключение некоторых сервисов и "удобств" приведет к увеличению безопасности - это факт. Ибо исчезают те цели, на которые направлены атаки.

[aibolit66 0]

что же вы тогда _здесь_ делаете, любезный ? флудите ?

Так администратором я работаю. Иногда приходится лечить болезных вендузятников :-)

Да и серверные юниксовые антивирусы, защищающие вендовых юзеров от очередного внеочередного триппера никто не отменял. :-) Приходится быть вкурсе событий, а что делать?

[Kokunov Aleksey 20]

Эхх... Какая ностальгия по тем временам далеким! Как тогда разворачивались баталии между приверженцами виндов и никсов! Только вышла в свет NT4, была OS/2.... И ведь тогда все доводы никсоидов про то что надо юзать никсы тупо упирались в отсутствие нормальных офисных программ... Сейчас же с приходом ОО все водвращается на круги своя. опять эти споры Да, я не спорю - никсы всегда считались опитмальной ос для серверов (мы например когда тянули свою первую сетку и у нас небыло денег на репитеры покупали за копейки 386 и 3,5" дисководом и ставили туда 2 сетевухи + линукс - это было намного дешевле), устоичивость, гибкость и нетребовательность к железу и еще очень много факторов... Но опять эе как и тогда так и сейчас в основном пользователи никсов - это либо програмеры, либо админы, либо очень продвинутые пользователи... эти люди и на винде могут сидеть без АВ... Так вот - этих пользователей очень мало по сравнению с милионами клерков и секретуток...

Да и теперь - представте себе корпоративную сетку из 4-5 сотен компов (так, средненькая) где операционка - кто-нить из никсов. как вы это будите администрировать? Дальше, большенство специализированого ПО во многих конторах написано для вин32(это в лучшем случае, бывает и вин16). Ведь не проблема перевести какой нить кадровое агенство или агенство по работе с недвижимостью на никсы, а вот попробуйте авто-ваз на никсы перевести

Ве тогдашние спору упирались в 2 простых вопроса: "А нафиг?" и "И что мы дальше будем делать?". Теперь к этому добавиться еще один вопрос - "Сколько это будет стоить?"

Лично мое мнение про эту мини винду - разработка концепта серверной операционки, типа никсов, т.е. отпрасываюся все финтики и рюшечки, не нужные на сервере службы и т.д. ТОЛЬКО НЕ БЕЙТЕ МЕНЯ НОГАМИ....

им в принципе это давно надо было сделать...

А по поводу постов уважаемого aibolit66, я отвечу цитатой из баша(уж извините, но это классическая ситуация):

Админ

ВЛАСТЬ ПИНГВИНАМ

Админ

СНЕСИ ВИНДУ И ЖДИ ДАЛЬНЕЙШИХ ПОРУЧЕНИЙ, РАБ

Иван Петрович

Петр, я тебе сколько раз говорил, что наша фирма НЕ БУДЕТ переходить на Linux!

Админ

блин

http://bash.org.ru/quote/390774

[Umnik 997]

Windows 2008 Server будет на ядре Vista... Интересно, как у нее будет с лишними службами и украшательствами? Хотя 2003 себя неплохо проявила в этом качестве.

[Lemmit 31]

им в принципе это давно надо было сделать...

+1

Насчет безопасности никсов - у нас на работе любопытный случай был.

Решили внедрить по команде из Москвы "тонких клиентов" - урезанные донельзя компьютеры - без винта, дисковода, привода CD и еще много без чего. Маленькие, в килограм весом. С загрузкой никса с встроенной флэш-памяти. Подключаются как терминалы к серверу на win 2003.

Сисадмин все сделал, как указали из Москвы - не работает.

Оказалось, никс "сырой".

Пропатчили, настроили-перенастроили.

Наконец включили - заработало! И все бы ничего за маленьким минусом: клиент, выключая свой миникомп, действуя по привычному для винды пути, может по ошибке выключить сервер. :!:

[aibolit66 0]

Да и теперь - представте себе корпоративную сетку из 4-5 сотен компов (так, средненькая) где операционка - кто-нить из никсов. как вы это будите администрировать?

Вы про RHN и RedHat Directory когда-нибудь слышали? Полагаю, что нет, раз такие вопросы задаете. Равно как и про решения от Novell, видимо. Парк в *тысячи* машин администрируется, обновляется, доустанавливается ПО, мониторится - тремя/четырьмя кликами мышки. Советую перестать рассуждать мифами пяти-семи летней давности. Вы ещё приведите в пример тут картинку на которой "русификация линукса прошла как обычно" :-) Те проблемы, о которых вы пишете, были актуальны 5-6-7-8 лет назад. Очнитесь, живите уже в 2007-м году :-)

Добавлено спустя 1 минуту 26 секунд:

И все бы ничего за маленьким минусом: клиент, выключая свой миникомп, действуя по привычному для винды пути, может по ошибке выключить сервер. :!:

Ну что тут скажешь... Наймите администратора. Он Вам всё толком настроит. Не покупайтесь на студентов-пятикурсников.

[Kokunov Aleksey 20]

Вы про RHN и RedHat Directory когда-нибудь слышали? Полагаю, что нет, раз такие вопросы задаете. Равно как и про решения от Novell, видимо. Парк в *тысячи* машин администрируется, обновляется, доустанавливается ПО, мониторится - тремя/четырьмя кликами мышки. Советую перестать рассуждать мифами пяти-семи летней давности. Вы ещё приведите в пример тут картинку на которой "русификация линукса прошла как обычно" Те проблемы, о которых вы пишете, были актуальны 5-6-7-8 лет назад. Очнитесь, живите уже в 2007-м году

Новел не трогайте, я с него начинал, путевое администрирование там появилось еще раньше чем у винов.

Сколько надо времени что бы создать рабочую станцию под ключ для например клерка? под никами и виндой? И не напомнайте мне что в большенстве библиотек и вузов стоят никсы - я догадываюсь, от куда они там взялись....

Мне кажется тут проблема немного в другом, почему то все никсоиды прямо таки насильно навязывают ставить и использовать никсы, и кричат что винда - это сукс!... Я не могу этого понять. я же не застовляю вас пользоваться только виндой...

ЗЫ личный вопрос, сколько вы потрати времени на настройку своего домашнего компа, что бы все было и все играло?

[Dmitry Perets 30]

Ну что тут скажешь... Наймите администратора. Он Вам всё толком настроит. Не покупайтесь на студентов-пятикурсников.

Это кстати интересный момент. Дело в том, что на настройку и последующую поддержку линукса этому администратору-не_пятикурснику придётся отбашлять столько деньжат, что суммарная стоимость сервака на линуксе вряд ли будет ниже суммарной стоимости сервака на винде. И тогда станет понятно, что экономическая выгода об использовании *никсов - не более чем миф. Изначальная высокая стоимость винды компенсируется её относительной out-of-the-box'овостью. Собственно, RedHat и Novell, будучи всё же серъёзными компаниями, давно отказались от запудривания мозгов своим клиентам по поводу этой экономической выгоды. Они сразу говорят: "Хотите надёжный сервак? Покупайте ОС. Тогда она будет отлажена, тогда она будет настроена, тогда вы получите поддержку и т.д. и т.п.". Иначе никак. Ну а кто хочет ЛЕГО вместо ОС - это всегда пожалуйста... Но дома =)

Вот. А что касается администрации, то всё действительно в порядке у *никсов. Консоль + перл. Для администрации серверов это как раз отлично. Есть часто повторяющиеся операции, которые рано или поздно и в винде начинаешь делать через консоль. К примеру, ipconfig =)

Ну и плюс NX Client заменит RDP - это например для гуишных редакторов, а то vi лично у меня ничего кроме смеха не вызывает.

Всё вышесказанное верно, разумеется, для современных Линухов. Т.е. если взять HP-UX какой-нибудь, то тут только стреляться... Но если взять NT4, то собственно тоже =)

[Lemmit 31]

Ну что тут скажешь... Наймите администратора. Он Вам всё толком настроит. Не покупайтесь на студентов-пятикурсников.

Беда в том, что систему разрабатывали и внедряли далеко не студенты, а люди в большим опытом работы. Другое дело, что не все сильны в никсах и не так хорошо реализована безопасность в более широком смысле, чем антивирус и разграничение полномочий.

Цитата из Башорга по теме безопасности (не в качестве аргумента спора, а для поднятия настроения, да и может кому-то поможет в борьбе с банкоматом).

(№392902)

Guard: [17:27:13] седня пипец.

утром. первый раз в жизни пользовался банкоматом.

Три раза подряд ввел неверный ПИН код.

Он пишет: "Ваша карта будет изъята" и кнопка "Ок"

Я думаю: ничего себе "ок".

Звоню знакомому в банке, гвоорю что помню как он сотку из банкомата без карточки достал.

Он: "Ты ок нажал?"

Я: "Нет"

Он: "Ты нажми"

"Он же карточку не отдаст"

Он: "Отдаст. Сразу же зажми кнопки #57923 и держи секунд десять"

Я: "И че?"

Он: "Там стоит Альт Линукс, а карта твоя пока что в специальном отстойнике. Ты кнопки зажмешь - он перезагрузится и карту выплюнет"

Я так и сделал. А сзади уже очередь.

На меня как на Джеймса Бонда смотрели, когда банкомат по моей команде перезагружался и спрашивал про подгружаемые библиотеки.

Мне товарищ в трубку: "Ну че, отдал?"

Я: "Да"

Он: "Ну с****й от банкомата, щас,наверное служба безопасности банка подоспеет"

[aibolit66 0]

Это кстати интересный момент. Дело в том, что на настройку и последующую поддержку линукса этому администратору-не_пятикурснику придётся отбашлять столько деньжат, что суммарная стоимость сервака на линуксе вряд ли будет ниже суммарной стоимости сервака на винде. И тогда станет понятно, что экономическая выгода об использовании *никсов - не более чем миф.

О Боже, неужели Вам тоже манагеры MS промыли голову? Или Вы допустите до управления AD дешевого студента? Средний квалифицированный админ Linux и Windows сейчас стоят одинаково. По москве это 2500$-3500$. За эти деньги Вы получите вменяемого Linux или Windows специалиста с двумя-тремя сертификатами. А пионерии, мнящей себя администраторами, хватает как с одной, так и с другой стороны. Неужели Вы считаете, что для администрирования структутой MS AD какого-нибудь банка с десятком филиалов по стране, можно нанять студента за 1000$? :-)

Изначальная высокая стоимость винды компенсируется её относительной out-of-the-box'овостью.

Че-пу-ха. Аут-оф-зе боксовость дома на комбайне а-ля музыку послушать/фильмы посмотреть/инет побровзить. И тут сейчас виндовс и linux абсолютно равны. Для домашнего применения сейчас что линукс, что виндовс - близнецы братья. Современные линуксы порой проще поставить, чем венду. Вы-то тут сейчас про корпоративный сектор речь завели, и про управление сотнями клиентов, так? Расскажите мне про аут-оф-зе боксовость организации того же банка с сетью филиалов, банкоматов, централизованного ПО, защиты, криптографии и шифрованных тоннелей, ога. Я с удовольствием послушаю :-)

Собственно, RedHat и Novell, будучи всё же серъёзными компаниями, давно отказались от запудривания мозгов своим клиентам по поводу этой экономической выгоды.

Как мы интересно скачем с темы на тему и ловко уходим от топика :-) НИКТО не говорил, что качественная и вылизанная ОС должна быть бесплатной. Речь о том, что ставя Linux, не важно какой - коммерческий или бесплатный, Вы раз и навсегда отрубаете от себя этот смердящий шлейф вирусов/червей/троянов и прочей мрази, и вспоминаете это как страшный сон.

Вы получаете в распоряжение не просто ОС, после установки которой нужно искать по всему инету ПО, варез, кряки, антивирусы файрволлы и проч. Ставя Linux, не важно коммерческий или бесплатный, Вы получаете работоспособную систему со _всем необходимым_ ПО. В один дебиан входит около 20000 пакетов на любой вкус. Более того, все эти пакеты не нуждаются в кряках, регулярно обновляются нажатием одной кнопки и подписаны электронной подписью. Никаких шансов на заражение или получение вредоносного кода. Насколько нужно быть слабым на смекалку, чтобы всё это променять на глюкодром от M$... Которая является стартовой площадкой для всякой нечисти + подстрекательство к постоянному поиску вареза и кряков к нему...

Вы одно поймите. Linux - это НЕ другая windows. Тут НЕ появятся вирусы, как только Linux станет популярным. Тут принципиально другие подходы к построению надежности и безопасности. Разница на уровне фундамента.

[Lemmit 31]

Имеется некоторое продолжение темы. Статья "Какая ОС безопаснее?" вызвала оживленную перепалку (см комменты)

http://www.securitylab.ru/analytics/311005.php