Все подобные статьи и дальнейшие споры на эти темы — фигня, истины в них не может быть никакой. Потому что глупо в лоб сравнивать возможности двух операционок, и тем более — у кого какие фичи появились раньше. Это как со спорами "у кого длиннее?". Радость-то не в длине, а в возможности и умении этим пользоваться в определенных условиях Например мой любимый аргумент — отсутствие в линухах нормальных средств протоколирования событий безопасности и разграничения прав (окромя SELinux, разве что). И че? Нахрена домашнему пользователю это нужно? С другой стороны отсутствие нормальных игрушек под линукс, для корпоративного пользователя не так существенно, как возможность работы с какой-нибудь ERP типа 1С. И опять-таки, например у нас в компании — это будет не аргумент, т.к. ERP которую мы используем построена в виде веб-приложения. Понимаешь, к чему я клоню? Нужно брать конкретное окружение, конкретные задачи, определять ключевые для нас показатели эффективности работы операционки в этом окружении при решении этих задач, и замерять их на обоих системах. К полученным результатам присовокупить стоимость каждого из решений (только совокупную, а не по цене дистрибутива ) и вот тогда мы получим на руки более-менее объективные и полезные для нас факты об этих операционках.
А любая попытка обобщить и стандартизировать подобные тесты — будет только поводом для дальнейших холиваров.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Например мой любимый аргумент — отсутствие в линухах нормальных средств протоколирования событий безопасности и разграничения прав (окромя SELinux, разве что). И че?
Ну-ка с этого момента поподробнее... Что это там отсутствует-то?
P.S. Для справки — начиная с ветки 2.6 в линуксе систему безопасности сделали модульной, появилось понятие LSM — Linux Security Module. SELinux — это пример такого LSM, есть еще примеры, допсутим, POSIX Capabilities.
Re[4]: Пять наиболее распространенных заблуждений в отношени
Здравствуйте, Lloyd, Вы писали:
L>Здравствуйте, DOOM, Вы писали:
DOO>>
DOO>>Patches that implement POSIX 1003.1e draft 17 ACLs have been available for various versions of Linux for several years now. They were added to version 2.5.46 of the Linux kernel in November 2002.
DOO>>Про то, когда появились биты защиты, я думаю, рассказывать не надо...
L>Когда ACL появился в ntfs наверное тоже не надо расказывать?
Скорее интересно послушать, когда NTFS появилась у пользователя... Я вот, до Win2000 вообще с этой ФС дела не имел... Собственно я даже не знаю насколько был убог/хорошо механизм ACL в NTFS4.0 — знаю только, что там были некоторые неправильности в плане дизайна.
Re[4]: Пять наиболее распространенных заблуждений в отношени
Здравствуйте, Ночной Смотрящий, Вы писали:
J>>Ubuntu 7.10 НС>8.04 — никакого 3D по дефолту. В 7.10 тем более. Нужно ставить либо KDE 4, либо какой нибудь compiz
Скорее всего, у вас видео какое-то слишком оригинальное. В ubuntu 7.10 действительно, 3d включено по дефолту. т.е. получается то, что по 3d фишками (по тем, в которых есть уверенность что они реально работают) на десктопе linux отстает от windows почти на год если, не больше (достаточно посмотреть на качество свежевыпущенного KDE4)...
Если у Вас нет паранойи, то это еще не значит, что они за Вами не следят.
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Например мой любимый аргумент — отсутствие в линухах нормальных средств протоколирования событий безопасности и разграничения прав (окромя SELinux, разве что). И че?
DOO>Ну-ка с этого момента поподробнее... Что это там отсутствует-то?
В винде: запускаешь gpedit.msc, далее входишь в "Конфигурация компьютера" — "Конфигурация Windows" — "Параметры безопасности" — "Политика аудита" и на каждую политику поставь "Успех, Отказ". В конце дня, глянь свой журнал безопасности Вот я об этом и говорил.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>В винде: запускаешь gpedit.msc, далее входишь в "Конфигурация компьютера" — "Конфигурация Windows" — "Параметры безопасности" — "Политика аудита" и на каждую политику поставь "Успех, Отказ". В конце дня, глянь свой журнал безопасности Вот я об этом и говорил.
1. А давай-ка теперь те же операции, но чтобы отслеживать, например, доступ к конкретному файлу (про запуск/остановку процесса просто молчу)
2. А давай-ка теперь откроем РД "Классификация АС..." и посмотрим, чего еще не хватает винде, чтобы получить хотя бы 1Г? Второй вопрос — как же ФСТЭК все-таки признал, что Windows XP — это 1Г
3. Ну и много ли ты узнаешь из этого журнала без сторонних инструментов (особенно про наблюдение за файлами/процессами )?
А вообще я так понял — твое сообщение надо было понимать, что в Linux'е нет point-and-click интерфейса для управления политикой аудита? Честно говоря, никогда не интересовался, но по-любому, что-нибудь да есть...
Re[9]: Пять наиболее распространенных заблуждений в отношени
Здравствуйте, DOOM, Вы писали:
FF>>зато есть глючные.. и много.. есть просто унылые.. есть вообще такой шлак, что даже смотреть страшно >_< DOO>Э-э-э-э... А под виндой таких нет?
да везде полно.. только пропорции как то не в пользу никсов..
...coding for chaos...
Re[7]: Пять наиболее распространенных заблуждений в отношени
Здравствуйте, neFFy, Вы писали:
FF>Здравствуйте, DOOM, Вы писали:
FF>>>зато есть глючные.. и много.. есть просто унылые.. есть вообще такой шлак, что даже смотреть страшно >_< DOO>>Э-э-э-э... А под виндой таких нет?
FF>да везде полно.. только пропорции как то не в пользу никсов..
Непонятно. Под винду клепают сотни игр, из которых мало мальски достойные одна две...
Так что соотношение-то непонятно где лучше... Просто выбор у тебя шире — это да.
Re[8]: Пять наиболее распространенных заблуждений в отношени
FF>ты, наверное, не заметил слова "почти".. проблема есть, но она слишком незначительна..
Заметил. Но видать я такой невезучий как-т о незаметна эта незначительность.
Про то, что среднестатистическая игра до первого патча падает каждые пять минут я вообще молчу...
FF>раньше (году так в 2001-2003) было много хуже..
Согласен, но и сейчас остались проблемы.
Более того, сейчас они будут множится. Ведь есть игры, которые висту не поддерживают, а скоро появятся, которые висту требуют — вот и вернемся примерно к тому же, что было при переходе с 98-й на XP... У меня, кстати, 98-я до сих пор есть — некоторые игры только под ней и пашут...
Re[5]: Пять наиболее распространенных заблуждений в отношени
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>В винде: запускаешь gpedit.msc, далее входишь в "Конфигурация компьютера" — "Конфигурация Windows" — "Параметры безопасности" — "Политика аудита" и на каждую политику поставь "Успех, Отказ". В конце дня, глянь свой журнал безопасности Вот я об этом и говорил.
DOO>1. А давай-ка теперь те же операции, но чтобы отслеживать, например, доступ к конкретному файлу (про запуск/остановку процесса просто молчу)
Ну включи то, что я выше написал, не поленись. Запуск / прекращение процесса, как раз там есть. Вот пример таких событий с моего ноута:
Создание процесса:
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 13.02.2008
Время: 11:35:59
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: RD-N80110-01
Описание:
Создание процесса:
Код нового процесса: 3884
Имя файла образа: C:\WINDOWS\system32\wbem\wmiprvse.exe
Код создателя процесса: 1424
Пользователь: RD-N80110-01$
Домен: BLA_BLA_BLA
Код входа: (0x0,0x3E7)
Завершение:
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 593
Дата: 13.02.2008
Время: 11:39:14
Пользователь: NT AUTHORITY\NETWORK SERVICE
Компьютер: RD-N80110-01
Описание:
Выход из процесса:
Код процесса: 3884
Имя файла рисунка: C:\WINDOWS\system32\wbem\wmiprvse.exe
Пользователь: NETWORK SERVICE
Домен: NT AUTHORITY
Код входа: (0x0,0x3E4)
Аудит ФС — тоже можно включить, правда не оттуда и для конкретных файловых объектов. Пример:
Тип события: Аудит успехов
Источник события: Security
Категория события: Доступ к объектам
Код события: 560
Дата: 13.02.2008
Время: 11:41:14
Пользователь: BLA_BLA_BLA\VKochetkov
Компьютер: RD-N80110-01
Описание:
Открытие объекта:
Сервер объекта: Security
Тип объекта: File
Имя объекта: C:\Temp
Код дескриптора: 3268
Код операции: {0,5748274}
Код процесса: 3204
Имя файла рисунка: C:\WINDOWS\explorer.exe
Основной пользователь: VKochetkov
Домен: BLA_BLA_BLA
Код входа: (0x0,0x21A2A)
Пользователь-клиент: -
Домен клиента: -
Код входа клиента: -
Доступ READ_CONTROL
SYNCHRONIZE
Чтение данных (или перечисление каталогов)
ReadEA
ReadAttributes
Привилегии -
Счетчик ограниченного SID: 0
DOO>2. А давай-ка теперь откроем РД "Классификация АС..." и посмотрим, чего еще не хватает винде, чтобы получить хотя бы 1Г? Второй вопрос — как же ФСТЭК все-таки признал, что Windows XP — это 1Г
Ну давай. Чего из заплюсованного там для 1Г в XP нет?
Остальным — речь вот об этом: http://www.fstec.ru/_docs/doc_3_3_004.htm , подключайтесь
DOO>3. Ну и много ли ты узнаешь из этого журнала без сторонних инструментов (особенно про наблюдение за файлами/процессами )?
Во-первых, я не то что встроенных, я и сторонних систем консолидации и корреляции событий безопасности — нормальных так и не нашел Во-вторых, смысла встраивать в ось инструмент работы с журналами безопасности смысла нет, т.к. обычно работа ведется именно с консолидированными логами. А прыгать с одной машины на другую — нет уж, увольте
DOO>А вообще я так понял — твое сообщение надо было понимать, что в Linux'е нет point-and-click интерфейса для управления политикой аудита? Честно говоря, никогда не интересовался, но по-любому, что-нибудь да есть...
Это был вопрос, причем без подтекста. Есть ли в линуксе возможность вести аудит того, что привел в примере на винде я?
Здравствуйте, Sheridan, Вы писали:
>> Эх ... люблю зайти в магазин и повыбирать там игрушки под линукс S>Ну повыбирай в магазине, не буду мешать. А я из дистрибутивного набора поставлю. Мне хватает. Меня любая игра затягивает на строк не больше недели.
И что ты там поставишь? Все две современные игры? ... по твоей ссылке они и были перечислены ...
>> ... для винды-то их там искать надо, стоят бедняги в уголке в количестве 2-3 штук ... S>Да-да, согласен, за приставочными боксами не видать...
ага ... посмотрел недавно на их цены (стояли в сторонке) ... стоят от 1000 до 2000 руб ... в сад такие игры ... я не готов отдать стока денег за КОД3 (или 2) ...
>> и кто тут утрирует? S>ты. Потому как забыл про вайн, про цедегу и про эмуляторы приставок.
и про эмулятор спектрума я тоже очевидно забыл ...
Re[5]: Пять наиболее распространенных заблуждений в отношени
Здравствуйте, TK, Вы писали:
TK>Скорее всего, у вас видео какое-то слишком оригинальное. В ubuntu 7.10 действительно, 3d включено по дефолту. т.е. получается то, что по 3d фишками (по тем, в которых есть уверенность что они реально работают) на десктопе linux отстает от windows почти на год если, не больше (достаточно посмотреть на качество свежевыпущенного KDE4)...
GeForce 8600 — это оригинальное видео?
Re[4]: Пять наиболее распространенных заблуждений в отношени
Здравствуйте, Sheridan, Вы писали:
>> +1 ... если бы микрософтовые манагеры так откровенно врали, то гневу Шеридана не было бы предела ... S>эээ.... А где там вранье?
Поддержка оборудования столь же развита: фактически, Linux поддерживает больше разнообразного оборудования, чем любая другая операционная система.
это правда?
Re[5]: Пять наиболее распространенных заблуждений в отношени
Здравствуйте, Sheridan, Вы писали:
S>Без передергиваний никак... Этим все болеют.
И все настолько неизлечимо?
S>а вот что ты называеш бредом?
то что там написано про установку, виртуализацию, "по умолчанию", "автоматически", наличия программ, совместимости, оборудования
опять все тоже самое что и обычно, может не стоит начинать по новой?
Re[4]: Пять наиболее распространенных заблуждений в отношени
Здравствуйте, Sheridan, Вы писали:
>> MS Office — наверное 99% пользователей было бы достаточно OO? S>в 99% былобы достаточно менее тяжелого и более шустрого koffice, если бы не проприетарные ms-форматы.
koffice, который тянет за собой kde.. менее тяжелый.. ага..
...coding for chaos...
Re[3]: Пять наиболее распространенных заблуждений в отношени
Здравствуйте, Sheridan, Вы писали:
>> Только те, которые под это заточены. Т.е. те которые идут в дистрибе к конкретному линуксу. ИМХО пока оно не надо. Но как только припечет у MS все появится. S>У конкретного дистриба конкретного линукса есть помимо диска еще куча репозиториев. S>Для генты я знаю несколько десятков. Да и свой еще недавно поднял.
если б тока они чем нибудь отличались для манагера пакетов
Например мой любимый аргумент — отсутствие в линухах нормальных средств протоколирования событий безопасности и разграничения прав (окромя SELinux, разве что). И че? Нахрена домашнему пользователю это нужно? С другой стороны отсутствие нормальных игрушек под линукс, для корпоративного пользователя не так существенно, как возможность работы с какой-нибудь ERP типа 1С. И опять-таки, например у нас в компании — это будет не аргумент, т.к. ERP которую мы используем построена в виде веб-приложения. Понимаешь, к чему я клоню? Нужно брать конкретное окружение, конкретные задачи, определять ключевые для нас показатели эффективности работы операционки в этом окружении при решении этих задач, и замерять их на обоих системах. К полученным результатам присовокупить стоимость каждого из решений (только совокупную, а не по цене дистрибутива 
