Все новости от 16 августа 2004 г. Windows легче «овладеть»?
Microsoft долго ждала, пока секьюрити-эксперты подтвердят, что у операционной системы Windows низкая стоимость владения. Наконец, дождалась — но вряд ли это можно считать хорошей новостью.
В пятницу Дэвид Эйтель, известный специалист в области компьютерной безопасности и управляющий директор фирмы Immunity, занимающейся оценкой уязвимостей, опубликовал статью, в которой утверждает, что «овладение» компьютером — что на языке хакеров означает взлом системы — упрощается, если целевая машина работает под Windows. Хотя отчет пестрит каламбурами и остротами, это серьезное сопоставление степени безопасности Windows и Linux, утверждает Эйтель.
«Мы немного повеселились, но данные, лежащие в основе анализа, и его выводы вполне достоверны», — сказал он.
Документ, озаглавленный «Microsoft Windows: A lower Total Cost of 0wnership», пародирует другие, как правило, заказанные Microsoft исследования, такие как отчет IDC, в котором утверждается, что в четырех из пяти корпоративных приложений внедрение Windows обходится дешевле. В другом подобном отчете, опубликованном Forrester, делается заключение, что у Linux некоторые параметры безопасности хуже, чем у Windows. Однако данные, использованные в этом исследовании, многими ставятся под сомнение.
Документ Эйтеля — первый случай, когда по данному вопросу высказывается секьюрити-профессионал с практическим хакерским опытом в области обеих систем — Linux и Windows.
Его вывод: несмотря на два года работы Microsoft над повышением уровня безопасности своей операционной системы в рамках инициативы Trustworthy Computing, защиту Windows-компьютеров преодолеть легче, чем современных Linux-компьютеров. Microsoft отказалась комментировать этот документ.
Однако в отчете очень мало подтверждающих данных, что делает его не таким уж грозным вызовом для Microsoft, а, скорее, просто еще одним голосом в бесконечном споре между двумя лагерями приверженцев операционных систем.
Опираясь на свои экспериментальные данные, исследователи Immunity находят, что среднее время поиска ими ошибки в дистрибутиве Linux Red Hat Fedora Core 2 составляет примерно шесть дней — вдвое дольше, чем среднее время выявления ранее неизвестных уязвимостей Windows. По их наблюдениям, на это время влияет несколько факторов, в том числе лучшие инструменты для поиска ошибок в Windows-системах, лучшая защита Linux на уровне ядра и больше известных точек исполнения атакующего кода в Windows.
Недавно Microsoft выпустила крупное секьюрити-обновление Windows ХР — в ответ на массовое распространение год назад червя MSBlast, или Blaster, но и оно не закроет многих пробелов в защите до тех пор, пока не получат широкое распространение процессоры с функцией усиленной защиты, утверждает Эйтель. Эта функция, которую называют nonexecutable flag или write-XOR-execute bit, позволяет процессорам блокировать исполнение злоумышленного кода. Однако в массовых процессорах эту технологию использует только компания Advanced Micro Devices, которая называет ее enhanced virus protection (EVP).
Эйтель отмечает, что хотя проблема убеждения заказчиков в необходимости регулярно устанавливать исправления остро стоит для обеих платформ, утилиты для Linux исправляют сразу широкий круг приложений, а не только операционную систему, что характерно для обновлений Windows.
Предыдущие публикации:
|
|
| Wintermute - devnul.ru 16 Aug 2004 10:31 AM |
- А Linux лучше, чем Winodws! - Чем лучше? - Чем Windows! |
|
| Пётр 16 Aug 2004 10:53 AM |
эх. где же они были когда проводился openhack IV. |
|
| xfs 16 Aug 2004 11:06 AM |
Что интересно, ни слова про то что для линуха уже несколько лет существует pax. |
|
| terner 16 Aug 2004 11:15 AM |
кито такой рах? дайте плиз ссылку на русском только |
|
| Пётр 16 Aug 2004 12:00 PM |
а причём тут рах? |
|
| нц 16 Aug 2004 12:17 PM |
ну как же.. как только разговор про секьюрити, сразу же напоминают что вот уже несколько лет есть pax. |
|
| Simon 16 Aug 2004 12:29 PM |
Господи, бред-то какой.... Ай-яй-яй... Ох-ох-ох... |
|
| Пётр 16 Aug 2004 2:10 PM |
2 нц. так здесь вроде бы секьюрити в линуксе не ругалась, а они опять в оборонительную стойку становятся. |
|
| 1 16 Aug 2004 3:02 PM |
linux архитектурно проще и красивее windows (наследие unix) простая и понятная архитектура -- залог стабильности не то что windows с его реестром!
|
|
| Black IBM.* 16 Aug 2004 3:35 PM |
2 1 ну ну и чем же он проще? ( точне чем он праивльнее?) беда Linux что его ноги из Unix ростут.. а вот иделагия Windos ядро + драйеры БОЛЕЕ правильная.. вот чем WEin и берет в основом.. а ядро+драйверы в одном флаконе.. должны изжитсья и Lin - ну должны что нибт придумать... хотя насчт Xов согалсен.( но ведь это ВСЕ НЕ ОДНОСТИТСЯ К ЗАГЛгам Linux)... ЭТО ИДЕАЛГОИЯ UNIX. хотя реесрт это да еще та бяка..( но иногад гораздо боьшая бяка это разнобращзии .etc ( Red hat vs debia нарпимре или други дистрибутивы.). etc большая своалка что как хочте таки и делает( хотя это не самой страшное.. те кто знают найдут...( а кому не надо .. тому и не надо туда ЛЕЗТЬ..).. А ВОт драйвера это дейительно проблема... те вообщето налическут само поняти драйера.. а яесть пониятие ядра... и РАЗМЕР его исходников растет.. .. и растет... А ЗАЧЕМ мне извини качать 200 мег...( ну ладно 50или сколько там в зипе).. елси 80 апаратуры для конекртоно моей машины мне нужно?... нудно система ядро..(шедулер+всяео рялдорм + FSes. + всяки самбы которы от плафтормы не зависят) + УРОВЕНь драйверов..( хоть не надо говрить что d sopurece етсь директория drivers... ПЕРЕСОБИРАТЬ ЯДРО все равно нужно ВСЕ... вот где Linux уже наблидается неудобвсто... а D WIN.. есть OS.. а еслть дравера СТОРОНИХ РАЗРАБОТЧИКОВ... исходникор которы они не должны пердсоьирать длоя разных вариантов.. |
|
| Black IBM.* 16 Aug 2004 3:38 PM |
да и вообще какое отношение к СТАБЛЬНОСТИ имеет реестр....???? Сории за очереной.. набор опечаток. это не лечится.. |
|
| кун4ненн54р45 16 Aug 2004 3:43 PM |
linux архитектурно проще и красивее windows (наследие unix) простая и понятная архитектура -- залог стабильности не то что windows с его реестром! Пока ты тут делился откровениями, в линуксе тоже реестр объявился. Хотя он, конечно, лучше - и по архитектуре, и по качеству кода. И вообще, еще в 1975 году студент Вася Пупкин на попойке в честь дня Мозамбикской независимости, рассказывал друзьям о своей новейшей разработке для курсовой - один в один реестр. Видно, среди гостей был шпион будущего Билли - он допоил автора до белки, а красивую идею толкнул в Редмонд, до востребования. |
|
| Black IBM.* 16 Aug 2004 3:43 PM |
и вообще по части стабильность Linux сколро наверно приблизится к Win.. XP стало лучше а Linux.. СДАЕТ... хотя и дырки убиарают просто СВАЛКА ТАК еще.. и чем больше тем больше вероянстость нестабильности... а Linux просто хорош ТЕМ что он динамическеи развивающася система.. НО ЧЕМ БОЬШЕсложна он тем менее сталильная.. так что если бы ны дырявость( стабильно и дырявость не всгед связаны)... елси ыб не дырявость как СРЯДа для расоптранения ВИРУСОВ.. ТО Win в конеце конуо достигнет стабильнотсти Linux.( хотя это в пределени и не умрет ли MS раньше).. НО Аризтектура постронеия НУ никак не связана со стабильностью. |
|
| Black IBM.* 16 Aug 2004 3:46 PM |
2 кун4ненн54р45 согасен что да Lionux часто преподают в каческе аргументов.. фаты субюективного характера..( и я тоже ).. реестр из тоей же серии. |
|
| Black IBM.* 16 Aug 2004 3:50 PM |
да и вообще пора заканчивать сравнивать Win и Linux ну РАЗНЫЕ... сообществу OSS нужно попытатсяь сделать сиетмы уровня win.( в смсле ниши польщваотелй.). ну аля Wine.. точнее Wine не требующеи Linuxа... вот это будет АЛТЕратниавтива.. .Win .. ( а вообще OSS/2 нужен я уже писал). видно неродился еще "Winus Вордвалдтс" которы бы так же это сделал... или просто нету Winixa.(Minixa аля Win) ? что бы взять за основу? И вообще как с юридеческо точки зерния Win API.. мождно ли делать систему использующай API Win.. НО АЛЬТЕРНАТИВУ? |
|
| Black IBM.* 16 Aug 2004 3:52 PM |
и за сколько IBM может продать исходники OS/2? за $1000 баксов я бы купил.. САМ ЛИЧНО.( точне нашел бы комаду..).. СКИНУЛись БЫ.. |
|
| Wintermute - devnul.ru 16 Aug 2004 4:20 PM |
2 Black IBM.*: Два нулика справа припиши - и можешь начинать серьезно обсуждать покупку. |
|
| Wintermute - devnul.ru 16 Aug 2004 4:28 PM |
2 Black IBM.*: "мождно ли делать систему использующай API Win.. НО АЛЬТЕРНАТИВУ?" ReactOS? |
|
| Шел мимо... 16 Aug 2004 5:28 PM |
2 xfs В "отчете" PAX упомянут! 2 Wintermute ReactOS - это wine в ядре операционки (и при этом он работает медленее чем в userspace под *nix'ами). Хотя успехи есть... Но нужно ли это? |
|
| Max 16 Aug 2004 6:04 PM |
Отрывок из книги Дэвида Эйтеля: "Глава 1. М$ маст дай. Как известно, микросакс - мас дай. Маст дай, маст дай Мелкософт маст ДАЙ, маст дай Линукс - РРРУЛЕЗЗЗЗ". :) |
|
| A 17 Aug 2004 12:05 AM |
> за $1000 баксов я бы купил.. САМ ЛИЧНО.( точне нашел бы комаду..).. СКИНУЛись БЫ.. Так а толку ? Она ж умерла в основном по одной причине - не было поддержки Win32. Которой, вероятно, нет до сих пор. |
|
| xfs 17 Aug 2004 11:24 AM |
в отчете может и упомянут. я про статью на зднет. вот в конце идет рассусуоливание про новые технологии в новых процах и что виндовс их теперь могет использовать чтоб стек был неисполняемым. и ни слова про то что pax уже несколько лет существует. |
|
| Вlack fon.* 17 Aug 2004 1:45 PM |
2 Wintermute насчт ReactOS сенкс.. буду смотерть.. а может что нибть знаешь и ТИПА WinE CE..??? те альтернатива дял того что бы крутить на Ipaq Linux с приложениями API CE? |
|
| Пётр 17 Aug 2004 2:30 PM |
2 Black *. А зачем Вам это нужно? Гонять на айПаке линукс с эмулятором для работы СЕшных приложений? |
|
| Вlack fon.* 17 Aug 2004 3:36 PM |
2 Петр. смылс в том что тогда. можно гонять и Linux и Pockry PC приложения. если иметь такюу связку другое дело что очевидно не любое приложения под эту связку пойдет. НО Вещь то возомжна и даже куда более возможна чем Wine на x86.( потмоу как CE практически открыта). |
|
| Wintermute - devnul.ru 17 Aug 2004 3:57 PM |
2 Шел мимо... "eactOS - это wine в ядре операционки" Хм, а на ихнем сайте другое сказано: "ReactOS is an Open Source effort to develop a quality operating system that is compatible with Windows NT applications and drivers." А что касается wine, они пишут: "ReactOS has always planned to work with the WINE project to share as much programming effort as possible. This will mainly concern User Mode DLLs and will happen once ReactOS's Kernel Mode areas are more complete, as those areas form the underlying infrastructure" Т.е. ребята хотят силы сэкономить, используя нработки wine. "Но нужно ли это?" Я считаю, что нет :) Windows хорош сам по себе. Тем более, что Win32 MS медленно, но верно заменяет WinFX, что делает wine и ReactOS пережитками, выводя на первый план проект Mono. |
|
| Wintermute - devnul.ru 17 Aug 2004 4:02 PM |
2 Вlack fon.*: Опять ник сменил? "а может что нибть знаешь и ТИПА WinE CE..??? те альтернатива дял того что бы крутить на Ipaq Linux с приложениями API CE?" Ставишь на iPaq шлюникс (зачем - это уже не ко мне вопрос, скорее, к психиатру), на него громоздишь wine (и не говори мне, что это невозможно, хозяин knoppix.ru утвердждает, что шлюникс "везде один и тот же"), на него - виндузячьи проги. Можно еще NDA подписать, получить в руки исходные коды CE и перекомпилять под то, что тебе нужно. |
|
| Вlack fon.* 17 Aug 2004 6:45 PM |
2 Wintermute тебе двойка как виндузяднику. " на него громоздишь wine " вообщем наврено это можно очень захотеть сделать( исходникии есть.. убрать лишние).. НО ...даже елси ведь это будет ЭМУляци Windows.. и .. какие приложния я быд там запускать x86 :)... а насчет. "получить в руки исходные коды CE и перекомпилять под то," вот я об этом же.. я же спраашивал может такое УЖЕ есть реальное. хотяь что то сделаное хоть сырое ... а Вообщем наврено если через полгода не появится сам чето такое начну делать. а насчет wine сурой он пока.. хотя форд идет и прочая лабуда.. но меня инересовала бWine что бы USB.. напре есть неки сяот которы работате только с это железкой. через |
|
| Alexander S. 17 Aug 2004 6:47 PM |
>wine сурой он пока.. хотя форд идет У меня Форд идёт на бензине, а у вас на вине??? Русская специфика! |
|
| Oleg 18 Aug 2004 11:05 AM |
Проблема не в том какая ОС дырявее, проблема в том какая распростронена. А та которая распространена ту и ламают чаше. Когда линукс станет так же как и винда (а это бидет) то все увидут что и юникс система такаеже дырявая. |
|
| Wintermute - devnul.ru 18 Aug 2004 2:12 PM |
2 Вlack fon.*: "тебе двойка как виндузяднику" За что?!! "НО ...даже елси ведь это будет ЭМУляци Windows.." Вообще-то, из того, что я знаю, wine - это не "ЭМУляци Windows". PE-загрузчик, набор библиотек совместимости - в NT это называется "подсистема". Понятно, что из-за монолитности шлюникса мое утверждение неверно, но что-то вроде этого. ""получить в руки исходные коды CE и перекомпилять под то," вот я об этом же.." И что тебе мешает? NDA некошерно? "я же спраашивал может такое УЖЕ есть реальное. хотяь что то сделаное хоть сырое ... а Вообщем наврено если через полгода не появится сам чето такое начну делать" Ты хоть представляешь себе маштаб работы? Вон, BeOS, на порядок более простую и логичную, чем самый простой юникс (о шлюниксе речь не идет вообще), который год пытаются воссоздать с нуля по _готовым_ _спекам_, четко и ясно организованным (это тебе не man). И это при наличии большого числа готовых к употреблению модулей! А ты... CE... С нуля... Ну-ну... |
|
|