Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Не так давно читал новость на одном из антивирусных порталов. Хочу поделиться информацией представленной несколько иначе - http://virusinfo.info/showthread.php?t=70278&highlight=cisco Написано не для троллинга. Цель описана выше.
Алексей, а можно нескромный вопрос, вы linux системы когда в последний раз видели? там обновлялка, знаеет ли, покруче windows update будет. Windows update обновляет только саму windows, ну и ещё ms office. В линуксе обновлялки (apt, yum) обновляют и операционную систему и ВЕСЬ софт. Вирусы, они конечно, есть везде. Но Microsoft ещё до конца не удалось побороть привычку пользователей работать с правами администратора. Грамотный администратор может допилить Windows до более защищённого состояния. Но "из коробки" защита весьма слабая. Особенно в ещё популярной XP.
Ну а про лазейки в сертифиуированном оборудовании... Аргумент-сравнение с антивирусами не годится - У ФСБ нет репутационных рисков.
мда, алексей, зря ты про юниксы это написал. собственно тебе в комментах уже обрисовали. лучше бы сделал упор на то, что вот мол использую линукс во всяких сохо девайсах, типа маршрутизаторов, и плохо следят за прошивками - был же червячок, который длинки атаковал. да в цисках неродных линукс внутре бывает, не всё ж покупное вы успеваете адаптировать
"В линуксе обновлялки (apt, yum) обновляют и операционную систему и ВЕСЬ софт." да, нынче с этими пакетными системами конечно линукс качественно обновляется, с этим никто не спорит. но здесь вопрос другой. автор говорит о том, что изначальный источник для обновлений винды один единственный - сервер виндовс апдейт, ну а дальше уже идет иерархия из всусов и т.д., а в линуксе скока репозиториев прописали в конфиг, столько источников обновлений и будет. и в этом случае риску больше, потому что доверия всем источникам не обеспечить.
pushkinist не вижу разницы. Изначальный источник для обновления linux - тоже один единственный. От производителя дистрибутива. Ему оснований доверять не меньше, чем microsoft update.
Что касается репозиториев от производителей софта... Знаете, если вы ставите какой-то дополнительный софт, вам придётся доверять его производителю в любом случае.
По поводу единой точки обновлений под Windows - ну у меня, помимо Windows Update, есть как минимум: - Adobe Update - Java Update Scheduler - ??? черт знает, что еще. Так что...
По подводу админских и рутовских прав - зачем нужны права рута, чтобы посадить в систему не пойми кого, кто будет заниматься рассылкой спама или DDoS'ить какой-нибудь сервер? Причем отсутствие аналога autoruns.exe под линукс превратит процесс поиска зверька в крайне увлекательный, даже в /~ так много укромных мест, которые обеспечат загрузку вредоносного ПО. Так что...
Ну вроде каждую сторону успел покритиковать, фанатом не назовут :)
Если цель статьи было доказать, что Linux подвержен вирусам, то странно там выглядят спорные тезисы относительно, обновлений и настроек. Классический спор тут не причем, де-факто , Linux безопасней Windows для домашнего использования. Т.е вероятность поймать вирус, при всех равных условиях для Linux значительно ниже. 1) Ряд причин привел автор. 2) Linux нормально обновляется 3)Настройки по умолчанию учитывают требования безопасности. 4) Для Linux существуют обновляемые антивирусы: http://www.freeantivirus.ru/taxonomy/term/30
Де-факто, Linux в качестве рабочей не просто выглядит безопасней, а действительно безопасней :-) Я не говорю про серверное использование, так как в этом случаи 80% зависит от администратора и политики безопасности компании.
Алексей, да нет никаких заблуждений. Это миф! Все здравые люди понимают, что ЛЮБАЯ ОС нуждается в грамотном администрировании. В любой ОС, как и в любом программном продукте сложнее "hello world" есть ошибки, приводящие к уязвимостям. Не верю, что целевая аудитория "мифов" этого не понимает.
Аргументы в пользу того, что linux более защищён, чем windows, имеют ровно один корень - настройки по умолчанию в linux были значительно безопаснее. Но MS взялась за ум и положение выправляется, это раз, настройки по умолчанию не отменяют настройки OS - два.
А то, что вирусов под linux мало - это не заслуга linux сообщества, это недоработка вирусописателей...
Не так давно читал новость на одном из антивирусных порталов. Хочу поделиться информацией представленной несколько иначе - http://virusinfo.info/showthread.php?t=70278&highlight=cisco
ОтветитьУдалитьНаписано не для троллинга. Цель описана выше.
Алексей, а можно нескромный вопрос, вы linux системы когда в последний раз видели? там обновлялка, знаеет ли, покруче windows update будет. Windows update обновляет только саму windows, ну и ещё ms office. В линуксе обновлялки (apt, yum) обновляют и операционную систему и ВЕСЬ софт.
ОтветитьУдалитьВирусы, они конечно, есть везде. Но Microsoft ещё до конца не удалось побороть привычку пользователей работать с правами администратора. Грамотный администратор может допилить Windows до более защищённого состояния. Но "из коробки" защита весьма слабая. Особенно в ещё популярной XP.
Ну а про лазейки в сертифиуированном оборудовании... Аргумент-сравнение с антивирусами не годится - У ФСБ нет репутационных рисков.
мда, алексей, зря ты про юниксы это написал. собственно тебе в комментах уже обрисовали. лучше бы сделал упор на то, что вот мол использую линукс во всяких сохо девайсах, типа маршрутизаторов, и плохо следят за прошивками - был же червячок, который длинки атаковал. да в цисках неродных линукс внутре бывает, не всё ж покупное вы успеваете адаптировать
ОтветитьУдалитьЭтот комментарий был удален автором.
ОтветитьУдалить"В линуксе обновлялки (apt, yum) обновляют и операционную систему и ВЕСЬ софт."
ОтветитьУдалитьда, нынче с этими пакетными системами конечно линукс качественно обновляется, с этим никто не спорит.
но здесь вопрос другой.
автор говорит о том, что изначальный источник для обновлений винды один единственный - сервер виндовс апдейт, ну а дальше уже идет иерархия из всусов и т.д., а в линуксе скока репозиториев прописали в конфиг, столько источников обновлений и будет. и в этом случае риску больше, потому что доверия всем источникам не обеспечить.
pushkinist
ОтветитьУдалитьне вижу разницы. Изначальный источник для обновления linux - тоже один единственный. От производителя дистрибутива. Ему оснований доверять не меньше, чем microsoft update.
Что касается репозиториев от производителей софта... Знаете, если вы ставите какой-то дополнительный софт, вам придётся доверять его производителю в любом случае.
Этот комментарий был удален автором.
ОтветитьУдалитьКлассический спор линуксоила и виндузятника, сишника и паскалиста, владельца отечественного и иностранного авто...
ОтветитьУдалитьПо поводу единой точки обновлений под Windows - ну у меня, помимо Windows Update, есть как минимум:
ОтветитьУдалить- Adobe Update
- Java Update Scheduler
- ??? черт знает, что еще.
Так что...
По подводу админских и рутовских прав - зачем нужны права рута, чтобы посадить в систему не пойми кого, кто будет заниматься рассылкой спама или DDoS'ить какой-нибудь сервер? Причем отсутствие аналога autoruns.exe под линукс превратит процесс поиска зверька в крайне увлекательный, даже в /~ так много укромных мест, которые обеспечат загрузку вредоносного ПО. Так что...
Ну вроде каждую сторону успел покритиковать, фанатом не назовут :)
Если цель статьи было доказать, что Linux подвержен вирусам, то странно там выглядят спорные тезисы относительно, обновлений и настроек.
ОтветитьУдалитьКлассический спор тут не причем, де-факто , Linux безопасней Windows для домашнего использования. Т.е вероятность поймать вирус, при всех равных условиях для Linux значительно ниже.
1) Ряд причин привел автор.
2) Linux нормально обновляется
3)Настройки по умолчанию учитывают требования безопасности.
4) Для Linux существуют обновляемые антивирусы:
http://www.freeantivirus.ru/taxonomy/term/30
Де-факто Mac или OS/2 или QNX выглядят безопаснее ;-)
ОтветитьУдалитьДе-факто, Linux в качестве рабочей не просто выглядит безопасней, а действительно безопасней :-)
ОтветитьУдалитьЯ не говорю про серверное использование, так как в этом случаи 80% зависит от администратора и политики безопасности компании.
линукс дома - это антигуманно.
ОтветитьУдалитьВ качестве домашней рабочей станции Mac выглядит гораздо защищеннее и гуманнее ;-)
ОтветитьУдалитьМак - для гламурных блондинок :)
ОтветитьУдалитья гламурная блондинка
ОтветитьУдалитьМак - более чем пристойная машина не только для домашних нужд. В Штатах во многих ИТ-компаниях люди работают на Маках.
ОтветитьУдалитьпредлагаю новый миф "Операционная система MacOS не может быть заражена вирусами". Для симметрии :)
ОтветитьУдалитьНу такое можно про каждую ОС сказать ;-) Но основные заблуждения связаны с Линуксом
ОтветитьУдалитьАлексей, да нет никаких заблуждений. Это миф!
ОтветитьУдалитьВсе здравые люди понимают, что ЛЮБАЯ ОС нуждается в грамотном администрировании. В любой ОС, как и в любом программном продукте сложнее "hello world" есть ошибки, приводящие к уязвимостям. Не верю, что целевая аудитория "мифов" этого не понимает.
Аргументы в пользу того, что linux более защищён, чем windows, имеют ровно один корень - настройки по умолчанию в linux были значительно безопаснее. Но MS взялась за ум и положение выправляется, это раз, настройки по умолчанию не отменяют настройки OS - два.
А то, что вирусов под linux мало - это не заслуга linux сообщества, это недоработка вирусописателей...
Это не миф, это вполне реальная ситуация ;-(
ОтветитьУдалитьВЫ конечно во многом правы, но для разных задач и разные системы нужны, и частенько просто нет выбора!
ОтветитьУдалить