Linux i Windows - sieciowe zagrożenia przenoszone drogą "kropelkową".

[Jaro_747]

 

 

Ach, dobrze że jest ktoś z tak jasnym umysłem jak Ty!

 

 

To co tu napisałeś może mieć sens...

Ale gdzie są te badania?

 

Sa dostępne w sieci, troche wysiłku i znajdziesz.

 

Z jakich badań, kto i kiedy robił badania i na czym one polegały?

 

To samo.

 

 

Wniosek sformułowałeś, ale kompletnie zabrakło ci argumentów.

Windows 7 byłby bezpieczny, gdyby to co można w nim zrobić samemu, było zrobione OOTB.

Można uaktywnić konto administratora (net use administrator /active yes) i nadać mu hasło. W Windowsie świeżo zainstalowanym jesteśmy administratorem bez dodatkowej autoryzacji. Więc nie mówmy, że Windows jest bezpieczniejszy, bo to piramidalna bzdura.

 

To co napisałem to jedynie ślizganie się po powierzchni. Nie zmierzałem ani niczego udowadnać ani do niczego przekonywać, zwróciłem jedynie uwagę na kilka rzeczy ktore często umykaja uwadze amatorów.

[Gość stary bej]

Tylko niestety trzeba sobie to zrobić samemu, a jak ma to zrobić ktoś, kto nie umie założyć katalogu na pendrive? Kolega napisał:

Praktycznie jednak ze wzgledu na głęboka wielowarstwowość i skomplikowanie korzysta sie z automatycznego przekazywania uprawnień co skutkuje tym, że jednorazowa autoryzacja z pozoru niewinnej akcji prowadzić może do legalnego wykonania niepożądanych działań.

Owszem, ale w tym popularnym Ubuntu (którego nie lubię) jest przynajmniej jakiś mechanizm autoryzacji. W Windowsie świeżo zainstalowanym jesteśmy administratorem bez dodatkowej autoryzacji. Więc nie mówmy, że Windows jest bezpieczniejszy, bo to piramidalna bzdura.

 

ech, ależ przyczepiłeś się do - "a jak ma to zrobić ktoś, kto nie umie założyć katalogu na pendrive?"

Ponawiam pytanie, i liczę na odpowiedź - gdzie napisałem, że nie potrafię założyć tego katalogu ?

 

Natomiast, co do konta administratora i użytkownika, to się mylisz.

Pracuję teraz na Mint,cie i hasło administratora jest jednocześnie hasłem użytkownika.

To samo w przypadku kilku innych distr z linii Debiana, tych tak zwanych user frendly - hasło administratora i użytkownika, to to samo hasło.

A uwierz, pracowałem/bawiłem się kilkoma odmianami Linuksa instalując je na HDD, a nie w chmurze.

Z tego co pamiętam; Fedora, PCLinuxOS ... spełniają wymagania co do zakładania osobnych haseł, dla admin. i użytk.

 

Pracowałem też na wspomnianym wcześniej Win2000NT, i po postawieniu systemu pracujesz "z automatu" na koncie administratora.

Tak samo jest chyba z każdym Windowsem.

Ale aby dobrze zabezpieczyć system, trzeba wejść w ustawienia systemu i dodać użytkownika, wpisując kolejne hasło.

Mozna przecież wpisać kilku użytkowników, ale żaden z nich nie będzie miał możliwości administrowania systemem.

Tak też się dzieje w firmach, aby użytkownik nie mógł zainstalować zbędnego, lub wykradającego dane oprogramowania.

Od tej pory, wszelka instalacja programów i czegokolwiek na kompie, musi być zatwierdzona hasłem administratora.

Po restarcie systemu pracujesz na koncie użytkownika, choć możesz i na koncie administratora - co nie jest polecane, ze względu na politykę bezpieczeństwa systemu.

Użytkownik systemu może pracować tylko na zainstalowanym przez administratora programie.

[Gość StaryM]

To co napisałem to jedynie ślizganie się po powierzchni. Nie zmierzałem ani niczego udowadnać ani do niczego przekonywać, zwróciłem jedynie uwagę na kilka rzeczy ktore często umykaja uwadze amatorów.

Tak jak stary bej na podstawie swojego przypadku dokonał kompletnie nie pasujących do rzeczywistości uogólnień (Linux zaraża komputery z Windowsem), tak ty również dokonałeś uogólnień dotyczących "desktopu na Linuksie" nie przejmując się zupełnie podstawą takich sądów, ba - podając jako argumenty przykłady spoza "desktopu".

W ten sposób wyłącznie przyczyniasz się do tworzenia jakichś tam stereotypów pozbawionych uzasadnienia.

[Gość stary bej]

Tak jak stary bej na podstawie swojego przypadku dokonał kompletnie nie pasujących do rzeczywistości uogólnień (Linux zaraża komputery z Windowsem) ...

 

Kolejna nieupoważniona nadinterpretacja.

Gdzie to napisałem ?

[Gość StaryM]

Natomiast, co do konta administratora i użytkownika, to się mylisz.

Pracuję teraz na Mint,cie i hasło administratora jest jednocześnie hasłem użytkownika.

To samo w przypadku kilku innych distr z linii Debiana, tych tak zwanych user frendly - hasło administratora i użytkownika, to to samo hasło.

Nie mylę się. W Windowsie JESTEŚ administratorem. W Mincie, Ubuntu, i sporej częsci innych "debianowatych" używany jest mechanizm sudo. NIE JESTEŚ administratorem, ale masz prawo zdobyć jego przywileje podając własne hasło. Podając własne hasło zyskujesz pojedyncze uprawnienie np. do zainstalowania programu i po chwili już tego uprawnienia nie masz.. Tak działa to w Mincie, Ubuntu etc. W Windows 2000, XP, Vista jesteś administratorem zawsze, czy trzeba, czy nie.

[Gość stary bej]

Nie mylę się. W Windowsie JESTEŚ administratorem. W Mincie, Ubuntu, i sporej częsci innych "debianowatych" używany jest mechanizm sudo. NIE JESTEŚ administratorem, ale masz prawo zdobyć jego przywileje podając własne hasło. Podając własne hasło zyskujesz pojedyncze uprawnienie np. do zainstalowania programu i po chwili już tego uprawnienia nie masz.. Tak działa to w Mincie, Ubuntu etc. W Windows 2000, XP, Vista jesteś administratorem zawsze, czy trzeba, czy nie.

 

Nieprawda.

W Mincie, przy potrzebie zainstalowania przez Terminal jakiegokolwiek programu z repo, wpisujesz sudo i nazwę programu i jakąś dalszą "czarodziejska sekwencję".

Ale aby ten program mógł być zainstalowany, system poprosi cię o hasło - a tym hasłem jest hasło administratora, które jest jednocześnie hasłem użytkownika przy logowaniu się do systemu podczas jego "wstawania".

Jest zatem JEDNO hasło dla administratora i użytkownika.

I możesz dalej tupać, ale tak jest.

Niektóre systemy mają osobne hasła dla użytkownika i administratora, ale o tym już pisałem.

 

Dodatkowe zabezpieczenie przy logowaniu się do systemu Mint, to takie, że musisz wpisać nazwę/imię użytkownika, a następnie wpisać hasło.

W wielu Linuksach nazwa użytkownika podczas logowania wyświetla się od razu, i to jest karygodny błąd deweloperski, zmniejszający zabezpieczenie systemu.

 

O Win2000NT już pisałem, ale dodam tylko, że każdorazowa próba zainstalowania kolejnego programu, bez wpisanego hasła administratora, kończy się brakiem instalacji tego programu.

 

W Windows 2000, XP, Vista jesteś administratorem zawsze, czy trzeba, czy nie.

 

Większej głupoty nie czytałem.

O tym już pisałem, ale z największą przyjemnością, i specjalnie dla Ciebie powtórzę;

 

Jeśli w ustawieniach systemu, (tuż po świeżej instalacji, a nawet wtedy, kiedy się o tym przypadkiem dowiesz) nie wpiszesz użytkownika, i nie przydzielisz mu hasła, to za każdym razem, otwierając system pracujesz z uprawnieniami administratora.

I jest to największy błąd popełniany przez większość "windziarzy" !

[Gość StaryM]

tym hasłem jest hasło administratora, które jest jednocześnie hasłem użytkownika przy logowaniu się do systemu podczas jego "wstawania".

Jest zatem JEDNO hasło dla administratora i użytkownika.

I możesz dalej tupać, ale tak jest.

Sorry, ale nie masz zielonego pojęcia. To jest hasło użytkownika. Czegoś takiego jak administrator w Linuksie w ogóle nie ma. Jest root. W Mincie i Ubuntu bez hasła, co w ogóle nie pozwala się zalogować na to konto. Użytkownik, którego zakładasz przy instalacji dopisany jest w pliku /etc/sudoers (coś w tym stylu mirek ALL=(ALL) ALL), jako ten, który ma prawo korzystać z komendy sudo, następny użytkownik już nie będzie miał takiej możliwości.

 

W wielu Linuksach nazwa użytkownika podczas logowania wyświetla się od razu, i to jest karygodny błąd deweloperski, zmniejszający zabezpieczenie systemu.

Najbardziej bzdurna bzdura, jaką czytałem. Jak mam dostęp fizyczny do twojego komputera, to wyświetlona lub nie nazwa użytkownika nie ma żadnego znaczenia. Odpalę go z płyty, zobaczę sobie nazwę usera, założę nowe hasło i hasło roota. A jak dostęp jest wyłącznie zdalny, to żadna nazwa się nie wyświetli, bo i jak.

Wybacz, ale na tym zakończę dyskusję, bo piszesz jak super specjalista, a pojęcie masz niewielkie - w dyskusji z kimś, kto używa Linuksa na co dzień od 15 lat i jest administratorem systemów uniksowych od 10.

 

Większej głupoty nie czytałem.

/.../

Jeśli w ustawieniach systemu, (tuż po świeżej instalacji, a nawet wtedy, kiedy się o tym przypadkiem dowiesz) nie wpiszesz użytkownika, i nie przydzielisz mu hasła, to za każdym razem, otwierając system pracujesz z uprawnieniami administratora.

I jest to największy błąd popełniany przez większość "windziarzy" !

No właśnie i tak robią wszyscy i Windows daje taką możliwość jako podstawowo dostępną. I o to właśnie mi chodziło. Tak zresztą jest w Windows 2000 tylko.

W XP Home w ogóle nie ma innej możliwości. Użytkownik jest od razu administratorem. W XP Professional jest inna możliwość, ale nie jest to wcale takie proste. W Viście też to jest dość porąbane ze względu na paskudnie upierdliwy, ale nieskuteczny UAC. Dopiero w Windows 7 jest to prostsze, ale domyślnie i tak użytkownik jest administratorem, czego nie ma w żadnym Linuksie

[Gość stary bej]

Sorry, ale nie masz zielonego pojęcia. To jest hasło użytkownika. Czegoś takiego jak administrator w Linuksie w ogóle nie ma. Jest root.

 

Nazwa nie ma w tym kontekście żadnego znaczenia, bo czy będzie to root, toor, czy administrator - zasada nadzoru jest ta sama.

 

No właśnie i tak robią wszyscy i Windows daje taką możliwość jako podstawowo dostępną. I o to właśnie mi chodziło. Tak zresztą jest w Windows 2000 tylko

 

Czyli wszyscy ci, którzy nie wiedzą co czynią ;-)

Albo ci, którzy maja pirackie wersje, albo ci, którym się nie chce czytać książeczek instruktażowych, dołączanych do oryginalnych systemów.

A możliwe też, że nawet z lenistwa.

Jednak sądzę że mozliwość zakładania osobnego konta - użytkownik - istnieje w każdym z wydań Windowsa.

Ja tą funkcję zabezpieczeń mogłem aktywować na W2000NT i XP prof.

 

Wybacz, ale na tym zakończę dyskusję, bo piszesz jak super specjalista, a pojęcie masz niewielkie - w dyskusji z kimś, kto używa Linuksa na co dzień od 15 lat i jest administratorem systemów uniksowych od 10.

 

Gdyby nie fakty historyczne, uwierzyłbym nawet w to, że to właśnie Ty stworzyłeś Linuksa ;-)

http://pl.wikipedia.org/wiki/Linux

[Jaro_747]

Tak jak stary bej na podstawie swojego przypadku dokonał kompletnie nie pasujących do rzeczywistości uogólnień (Linux zaraża komputery z Windowsem), tak ty również dokonałeś uogólnień dotyczących "desktopu na Linuksie" nie przejmując się zupełnie podstawą takich sądów, ba - podając jako argumenty przykłady spoza "desktopu".

W ten sposób wyłącznie przyczyniasz się do tworzenia jakichś tam stereotypów pozbawionych uzasadnienia.

 

Windows to gówno a Linuks to matka wszystkich systemów, wzór bezpieczenstwa. I nie jest to żaden stereotyp ani nawet kwadrotyp tylko tzw. fakt autentyczny. Teraz lepiej?

[Gość StaryM]

Windows to gówno a Linuks to matka wszystkich systemów, wzór bezpieczenstwa. I nie jest to żaden stereotyp ani nawet kwadrotyp tylko tzw. fakt autentyczny. Teraz lepiej?

Tylko pierwsza część tej wypowiedzi jest prawdziwa.

A na przyszłość, zanim się silić na ironię, użyj w dyskusji argumentów. Tym bardziej mnie to dziwi, ze w innych dyskusjach potrafisz podawać źródła, cytować argumenty i starać się o logiczną dyskusję.

[Jaro_747]

Tylko pierwsza część tej wypowiedzi jest prawdziwa.

A na przyszłość, zanim się silić na ironię, użyj w dyskusji argumentów. Tym bardziej mnie to dziwi, ze w innych dyskusjach potrafisz podawać źródła, cytować argumenty i starać się o logiczną dyskusję.

 

Bo tak sie składa że zajmuję się bezpieczeństwem. Wystarczy mi tego w robocie, tu juz mi sie naprawdę nie chce. Zasygnalizowałem jedynie kilka rzeczy które przewaznie umykają uwadze.

 

W tej chwili wiekszośc atakow skierowanych jest na aplikacje a nie na systemy a obejścia systemu bezpieczeństwa dokonuje sam uzytkownik wymanewrowany psychologicznie przez autora złośliwego kodu. Np. pojawia sie informacja, że trzeba będzie zatwierdzić pewne działania bo inaczej nie zainstaluje się np. nowa wtyczka do przeglądarki lub nowy kodek do odtwarzacza AV. No i pozamiatane.

 

Artykul a raczej garść refleksji do przejrzenia:

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

A tu przykład złośliwego kodu niewykrytego na systemach Linux przez 7 miesięcy:

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[OnionSkin]

Ale pierdzicie co niektórzy jak po grochówce :)

Może kilka haseł wpisanych do googla coś wyjaśni:

+Linux +jak +usunąć +wirusa

+Linux +jak +usunąć +trojana

+Linux +ratunku +mam trojana

 

itp/itd

 

A potem to samo tylko podmienić Linux na Windows (albo i tylko skasować to Linux)

 

I po takim zabiegu mam w dupie wszystkie autorytety i badania :)

[Jaro_747]

Rozumiem emocje ale sorry - takie podejście to amatorszczyzna i dziecinada. Jeszcze raz przepraszam ale taka jest prawda.

Może teraz Kolega StaryM zrozumie moja niechęć do wdawania się w dyskusje bo takowe mam za sobą od kilkunastu lat i wiem czego można się spodziewać.

 

Generalizowanie Windows cośtam i Linuks cośtam bez konkretnych edycji i wersji to czysta lamerka i wioska dyskwalifikujaca pacjenta na jakimś poważnym forum na wieczność.

 

Albo będziemy się obrażać wzdęci od spożycia g... produkowanego dla gawiedzi przez pseudofahofcuf albo pogadamy sobie z sensem i na luzie, bez uprzedzen i fanatyzmów.

[Gość stary bej]

Albo będziemy się obrażać wzdęci od spożycia g... produkowanego dla gawiedzi przez pseudofahofcuf albo pogadamy sobie z sensem i na luzie, bez uprzedzen i fanatyzmów.

 

Raczej to drugie, bo ja też niekumaty, i chciałbym się czegoś sensownego dowiedzieć.

Poza tym są ludzie, którzy nie biorą czynnego udziału w temacie, ale zapewniam Was - czytają.

Darujmy więc sobie obrzucanie obu systemów łajnem i wypracujmy jakąś wspólną teorię.

[Less]

Jak dla mnie to żadnej nowej teorii tu nie potrzeba, sprawa jest raczej jasna. W wymagania od Linuxa, żeby robił za antywirusa dla Windows, jest cokolwiek przesadzone.

[Gość stary bej]

W wymagania od Linuxa, żeby robił za antywirusa dla Windows, jest cokolwiek przesadzone.

 

Herezje lub pobożna życzenia.

Być może nie zrozumiałem "wjazdu" kolegi, gdyż jeszcze nic nie wypiłem.

[Gość StaryM]

wymaganie od Linuxa, żeby robił za antywirusa dla Windows, jest cokolwiek przesadzone.

Jeśli ten Linux jest serwerem smtp, to nie jest przesadzone.

Ale jeśli to zwykły desktop...

[Jaro_747]

Biorąc pod uwagę same systemy czyli coś, co można by nazwać "core" (nie mylić z jądrem) Linux jest bezpieczniejszy bo bardziej modularny. Tu kłania się odwołanie do prac Davida Parnasa na temat produkcji modularnego oprogramowania.

Niestety Windows jest (a przynajmniej długo był) monolitycznym glutem z mnóstwem niejawnych zależności.

 

Przykładem tego może być NetBIOS a później SMB (dla laików udostępnianie zasobów po sieci). Po serii procesów Microsoft udostępnił API i dokumentację i okazało się, że jest to ok. 7 tys. stron (mogę się mylić ale w dół) bo tak naprawdę w dużej części definicją i dokumentacją była sama implementacja czyli kod programu.

Tłumacząc na ludzki coś kiedyś zrobili i tak to działało. W nowych wersjach całe fragmenty tworzono metodą wytnij-wklej bo próby zmiany okazywały się katastrofą z powodu niemożności ogarnięcia całości.

 

Filozofia Linuksa odziedziczona w prostej linii od Linuksa to prostota i modularność czyli jeden program (czy moduł) robi tylko jedną rzecz ale powtarzalnie i niezawodnie i w sposób udokumentowany.

Chcemy stworzyć coś nowego czy zmienić stare - wyjmujemy jeden kawałek i wstawiamy nowy bo trzymanie się zasad przedstawionych przez Parnasa gwarantuje, że nic się nie posypie bo zależności ograniczają się jedynie do jawnego i udokumentowanego interfejsu.

 

Na razie tyle, idę z moim Husky obejrzeć pierwszy śnieg :-).

[Gość stary bej]

Na razie tyle, idę z moim Husky obejrzeć pierwszy śnieg :-).

 

Pozdrów "psiocha", ale mam nadzieję że powrócisz do wykładu - bo nader interesujący.

[Gość StaryM]

Generalizowanie Windows cośtam i Linuks cośtam bez konkretnych edycji i wersji to czysta lamerka i wioska dyskwalifikujaca pacjenta na jakimś poważnym forum na wieczność.

Ależ oczywiście należy brać pod uwagę wersje i można dzięki temu powiedzieć, że Windows 7 jest ciut lepszy niż poprzednie wersje, a przynajmniej daje możliwość dokonania pewnych zabezpieczeń, których poprzednie wersje nie miały.

Oczywiście doceniam też Windows 2000, to był potencjalnie jeden z niewielu lepszych wyrobów Microsoftu. Ale nie oszukujmy się, nie był przeznaczony dla prywatnych domowych użytkowników i sprawiał trudności wymagające pewnego zaangażowania (niektóre funkcje medialne, popularne programy, sterowniki). Przeciętny user kupował (kradł) XP w wersji Home i zawsze pracował na koncie z pełnymi uprawnieniami administratora. Naprawiałem dziesiątki komputerów i zawsze tak było, a jeśli nawet komuś zrobiłem to poprawnie, to i tak krzywił ryj, żeby mu przywrócić "normalne" ustawienia, bo za dużo kłopotów.

Tak więc mówienie o wersjach systemu ma sens. Takie samo jak to, która kupa śmierdzi bardziej.

Z drugiej strony trzeba pamiętać, że problemy komputerowe prawie zawsze należą do tych between chair and keyboard. W tym zakresie Linux też cudów nie dokona, jeśli user uprze się by go zniszczyć. Jednak - zgodnie z twoja tezą - nie chodzi o systemy, ale aplikacje. W tym zakresie co prawda nie ma wirusów na Linuksa, ale są dziesiątki exploitów i sztuczek na włamanie się. Są exploity na różne wersje apache, w tym na php, są mysql-injection, są ataki ddos i tak dalej. Każdy kto ma serwer pod opieką na pewno wie ile prób dziennie zalicza jego serwer. Dlatego stosujemy rozmaite portsentry, snorty i takie tam.

Jednak nie dajmy się zwariować. Desktop nie ma tych wszystkich programów i zwykle podłączony do internetu jest za pośrednictwem jakiegoś routera neostrady, netii, whatever. Większość dystrybucji desktopowych nie instaluje niczego z tych programów, które stanowią zagrożenia dla serwerów. Więc nie mówmy o serwerach, musielibyśmy zacząć mówić Windows 2003 Server, a wierz mi, litania wad jest tam dłuższa niż modlitwa różańcowa moherów.

Sam nie przepadam za Debianem i pochodnymi, a sudo w Ubuntu mnie denerwuje. Mam kilka powodów. Nie mniej jednak wszystkie dystrybucje Linuksa mają domyślnie zaimplementowaną pracę na koncie zwykłego użytkownika i każde wołanie o hasło oznacza, że coś się zmienia w systemie i powinno skłaniać do chwili zastanowienia. W Windowsie przeważnie tego nie ma.

Wcześniej już napisałem, że większość problemów powstaje pomiędzy krzesłem a klawiaturą, więc z tego powodu nie ma systemu idealnego. Ale Linux bardziej utrudnia życie głupcom.

[Gość stary bej]

StaryM, nie dość że ładnie i stylistycznie napisane, to i z pełną profeską.

I szklaneczka i uznanie.

 

Ale wybaczcie Panowie, te Wasze strofy czytają laicy.

Proszę/simy więcej zrozumiałego tekstu.

 

Chciałoby się zakrzyknąć, jak żyć StaryM, jak żyć Jaro_747, w tym pięknym kraju nad Wisłą, ale bez zagrożeń ?

Trochę wzniośle, ale uważam że nasi hmmmm, dadzą z siebie wszystko aby jakiekolwiek zagrożenia ominąć.

Jednocześnie wyjaśniam, że "hmmm" oznaczac miało same superlatywy i wyrazy uznania dla naszych Kolegów pracujących w branży IT.

 

Ale Linux bardziej utrudnia życie głupcom.

 

Przyjęło się takie powiedzenie - Linux nie jest dla "głóbców", i choć samo nazewnictwo nie znajduje pokrycia w poprawnej polszczyźnie, to ja chciałbym być przynajmniej małym "głubcem" linuksowym.

[mqy]

Wszystko ok, nie wiem tylko skąd biorą się u co poniektórych te nerwy.

@Jaro

Wklej zdjęcie swojego psa, może będą mieli większy respekt. :)

 

Po tym wątku widzę że pewne oczywiste oczywistości na temat linuxa nie dla wszystkich takie są, może dlatego dobrze że jest taki wątek.

 

 

Jak dla mnie to żadnej nowej teorii tu nie potrzeba, sprawa jest raczej jasna. W wymagania od Linuxa, żeby robił za antywirusa dla Windows, jest cokolwiek przesadzone.

Wcale nie jest takie przesadzone. Jeden przykład podał ci StaryM, a drugi stary bej - ma w domu inne komputery z windowsem i chce móc np. najpierw na linuxie spr. czy pendrive nie jest zagrożeniem.

 

(...) Windows 2003 Server (...)

Kiedyś dawno temu, na słabym jak na tamte czasy kompie korzystałem z tego systemu na desktopie, zamiast xp który był bardziej pamięcio żerny i bardzo sobie go chwaliłem. :)

 

Możesz rozwinąć swoją opinie na temat Debiana? (I pochodnych)

 

 

 

Sam jestem od 3-4 lat użytkownikiem linuxa. Na co dzień, na desktopie i jestem bardzo zadowolony. powiem nawet że to jest to! :) Zacząłem od Ubuntu, teraz korzystam z Debiana, jest ok. Są plany przesiadki na arch. :)

Debian ma plusy: po prostu w tym że jest bardzo popularny, ma dużo pakietów i tak naprawdę jest równie prosty co Ubuntu(może myślę o tych starszych), ale tez te same pakiety i czasem upierdliwe zależności paradoksalnie utrudniają.

Gorzej z dźwiękiem, a właściwie alsą której do tej pory nie udało mi się doprowadzić do porządku...

 

 

@Jaro

Jednak przyznasz w pierwszym poście trochę pojechałeś.

Przykład z linku dotyczy nawet nie samej luki w programie, tylko celowo podmienionym programie z backdoor na serwerze. W praktyce dziura to dziura, ale tu to jest szczególny przykład, tylko jeden z mirrorów to miał.

 

Liczyłem na konkretne badania tj. najbardziej defaultowo zainstalowane ubuntu, fedora itp. i co tam jest jeszcze desktopowego z ich standardowymi aplikacjami właśnie i wtedy testujemy, to by miało sens.

[Gość stary bej]

W "środowisku" linuksowym ponoć prym wiedzie, ze wszystkimi tego konsekwencjami Red Hat i pochodne tej dystrybucji, w głównej mierze Fedora i kolejne jej wydania.

SELinux - to głównie administracja i zarządzanie polityką bezpieczeństwa systemu.

Ja i syn, spotkaliśmy system openSuse pracujący na kasach fiskalnych jednego z marketów.

Wcale nie byłem zdziwiony.

[Gość StaryM]

Możesz rozwinąć swoją opinie na temat Debiana? (I pochodnych)

 

Wiesz, jedni wolą blondynki, a inni rude. ;)

A serio, to denerwuje mnie przede wszystkim puryzm licencyjny. Instalujesz i nie chodzi ci grafika, bo nie ma sterowników nvidii, nie ma też prostego sposobu ich instalacji. Nie ma też dziesiątków innych sterowników, bo nie są GPL. Nie ma zaś prostego sposobu jak np. w Mandrivie dkms. Na dodatek mają swoje obostrzenia, które powodują, ze nie ma tam nawet normalnego porządnego Firefoxa, tylko jakaś ich dupowata własna wersja. Na dodatek sami kombinują ze źródłami, co dało w efekcie największą dziurę bezpieczeństwa w Debianie i wszystkich pochodnych (SSL). To była wtopa na poziomie... Nie, to byłą wtopa poniżej każdego możliwego poziomu.

Na desktopach Debiana, Ubuntu i podobnych wkurza mnie brak łatwych konfiguratorów systemowych. Jeśli przy instalacji wszystko pójdzie ok, to w porządku, ale nie daj boże jak masz za nowy lub nietypowy sprzęt, to czekają cię całe dnie ręcznej dłubaniny w plikach. Paskudnie jest, jak system źle skonfiguruje wyświetlanie. Wściec się można.

Ostatnio instalowałem Ubuntu serwer. Miał mieć dwie karty sieciowe. Jak skonfigurowałem jedną było ok, ale jak skonfigurowałem drugą, to ta pierwsza przestawała działać i tak na zmianę. Chciałem dać mu szansę, na pięknej nowej maszynie. Ale niestety.

Z drugiej strony, jak ktoś ma bardzo pragmatyczny stosunek do komputera, to np. Mint może go zadowolić. Córce ostatnio zainstalowałem go na nowym laptopie i jest zadowolona, a wcześniej używała od 6 lat Mandrivy.

Ja natomiast niestety jestem zacofanym starym pierdzielem i wciąż używam Mandrivy Xtreme 3, bo jak widzę KDE 4, to mam ochotę zamordować paru programistów.

Wszystko co napisałem powyżej jest zdecydowanie subiektywne i nie ma nic wspólnego z jakąś obiektywną prawdą. ;)

[Gość stary bej]

... bo jak widzę KDE 4, to mam ochotę zamordować paru programistów....

 

Jestem co prawda newbie linuksowym, o czym już wielokrotnie pisałem, ale poczynania programistów i oczekiwana odbiorców są mocno sprzeczne.

Gnome3 też mną wstrząsa, a nie raduje.

 

Konfiguracja pulpitu i systemu, to dwa kroki wstecz w doskonaleniu systemu = Windows8 z upierdliwymi kafelkami.

[mqy]

Wiesz, jedni wolą blondynki, a inni rude. ;)

A serio, to denerwuje mnie przede wszystkim puryzm licencyjny.

(...)

Z drugiej strony, jak ktoś ma bardzo pragmatyczny stosunek do komputera, to np. Mint może go zadowolić. Córce ostatnio zainstalowałem go na nowym laptopie i jest zadowolona, a wcześniej używała od 6 lat Mandrivy.

Ja natomiast niestety jestem zacofanym starym pierdzielem i wciąż używam Mandrivy Xtreme 3, bo jak widzę KDE 4, to mam ochotę zamordować paru programistów.

Wszystko co napisałem powyżej jest zdecydowanie subiektywne i nie ma nic wspólnego z jakąś obiektywną prawdą. ;)

No tak, o tym nawet nie pomyślałem... Nie bardzo mam porównanie do innych dystrybucji.

Idzie się naprawdę wkurw.. jak debian nie odpali wifi intela bo nie ma firmware.

Żeby dało się go jeszcze łatwo dodać, to się nie da. Tzn. da się ale już po instalacji. A ja chce w trakcie.

 

 

Jestem co prawda newbie linuksowym, o czym już wielokrotnie pisałem, ale poczynania programistów i oczekiwana odbiorców są mocno sprzeczne.

Gnome3 też mną wstrząsa, a nie raduje.

Wygląda to tak, że jeśli chodzi o umiejętne, ergonomiczne zaprojektowanie interfejsu takie z pomyślunkiem, to programiści ci linuxowi chyba szczególnie mają z tym jakiś nieopisany problem. Może to wynika ze specyficznej pracy ich mózgu :) tego nie wiem.

Jak zaczynałem z Ubuntu był Gnome 2 i było dobrze. KDE mi wtedy nie podchodziło. Ale nastał gnome 3. No comment.

Teraz wszyscy mają monitory panoramiczne rozumiem pomysł z paskiem po prawej stronie, to ma sens. Ale już całej reszty nie rozumiem kompletnie.

Korzystam z KDE 4.8.4. dla mnie jest super fajnie i jestem bardzo zadowolony.

Wygląda ładnie i dało sie je skonfigurować tak jak chciałem.

[Gość stary bej]

Wygląda to tak, że jeśli chodzi o umiejętne, ergonomiczne zaprojektowanie interfejsu takie z pomyślunkiem, to programiści ci linuxowi chyba szczególnie mają z tym jakiś nieopisany problem. Może to wynika ze specyficznej pracy ich mózgu :) tego nie wiem.

Jak zaczynałem z Ubuntu był Gnome 2 i było dobrze. KDE mi wtedy nie podchodziło. Ale nastał gnome 3. No comment.

Teraz wszyscy mają monitory panoramiczne rozumiem pomysł z paskiem po prawej stronie, to ma sens. Ale już całej reszty nie rozumiem kompletnie.

 

"Siedzę" na Mincie, ale tylko z tej prozaicznej przyczyny, iż pozostałe deb(ilne) distra nie mają na starcie pakietu java 1.6/1.7

A instalacja tego pakietu na Ubuntu i Debianie przysparza mi wiele trudności.

Mnie akurat ten pakiet bardzo interesuje weeeew wzwiązku z tem* iż wszelkie płatności i przelewy bankowe wymagają zainstalowania tego pakietu.

[mqy]

"Siedzę" na Mincie, ale tylko z tej prozaicznej przyczyny, iż pozostałe deb(ilne) distra nie mają na starcie pakietu java 1.6/1.7

A instalacja tego pakietu na Ubuntu i Debianie przysparza mi wiele trudności.

Mnie akurat ten pakiet bardzo interesuje weeeew wzwiązku z tem* iż wszelkie płatności i przelewy bankowe wymagają zainstalowania tego pakietu.

 

Ja mam openjdk i icedtea na debiane nigdy nie miałem kłopotów, ale nie wiem o jakie konkretnie płatności chodzi...

[Gość stary bej]

BPH

[Jaro_747]

@Jaro

Jednak przyznasz w pierwszym poście trochę pojechałeś.

Przykład z linku dotyczy nawet nie samej luki w programie, tylko celowo podmienionym programie z backdoor na serwerze. W praktyce dziura to dziura, ale tu to jest szczególny przykład, tylko jeden z mirrorów to miał.

 

Liczyłem na konkretne badania tj. najbardziej defaultowo zainstalowane ubuntu, fedora itp. i co tam jest jeszcze desktopowego z ich standardowymi aplikacjami właśnie i wtedy testujemy, to by miało sens.

 

Kiedy to bardzo dobry przykład, wręcz wzorcowy. Kiedyś pasieni pizzą sfrustrowani mózgowcy pisali wirusy kasujące dyski, teraz to już przeszłość. Po grzyba pisać wirusa czy włamywać sie na tysiąc przypadkowych komputerów jak wystarczy włamać się na jeden, tyle że starannie wybrany? A resztę załatwia użytkownicy - mało tego - jeszcze sami dopilnuja żeby wszystko poszło po myśli atakującego.

A paradoksalnie jednym z czynników działających na korzyść hakera był fakt, że program był na Linuksa:

"A similarly infected Windows file in the wild would be detected within days if not hours after a routine virus scan by someone checking the download before installing it."

 

Jak słusznie zauważył StaryM najwiekszym problemem jest uzytkownik. W tym wypadku fakt użytkowania Linuksa dał fałszywe poczucie bezpieczeństwa przez co backdoor funkcjonował niezauważony przez 7 miesięcy!!!