Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Линукс на десктопе уже вполне себе норм, при двух оговорках: KV>1) "не так, как на винде" -- не признак отстойности, но признак зашоренности тех, кто на это жалуется; KV>2) он всё ещё требует, чтобы под него подбиралось подходящее железо -- вероятность, взяв себе модель ноутбука (к примеру) этого года, налипнуть на то, что под линуксом не заведётся из коробки половина комплектующих, всё ещё высока (сужу по личного опыту этого года).
Ну, скажем так, при большой нужде перейти, конечно, можно. И делать это, скорее всего, придется, когда Win 7 полностью устареет.
Просто сейчас иметь геморрой на ровном месте смысла не вижу — то дров нет или они кривые, то софта нет или он кривой, то неожиданно разваливается то, что вчера еще работало.
Плюс эта изначально ублюдская идеология с пакетами и зависимостями (и я бы это не назвал зашоренностью, ибо это подход, объективно приводящий к проблемам на ровном месте).
ARK>>Мак у меня есть, хорошая система, сидел на ней несколько лет. Есть свои недостатки, но в целом очень хорошо. Увы, на свое железо не поставишь. Но если припрет, перейти туда вполне можно. KV>Hackintosh?
Незаконно.
KV>А что, кто-то может назвать вероятность того, что винда действительно сливает информацию, разглашение которой будет соизмеримо со 100% компрометацией системы и всех находящихся в ней данных?
Ну, у всех свои приоритеты. Кому-то нравится полагаться на мифическую защищенность пропатченной оси и не обращать внимания на то, что сидишь под микроскопом и дяди из микрософт знают все, что и как ты делаешь. Кто-то предпочитает следить за безопасностью самостоятельно, не полагаясь на индусские патчи. Про "все данные": для сохранности данных существуют бекапы, и ничего кроме них — никакие патчи и никакие антивирусы ничего не гарантируют.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности
Микрософт сама это спровоцировала, выпустив на w7 w8 и прочие систему телеметрии. В итоге пользователи предпочитают вообще не ставить обновления (т.к. в каждом рефреше новые адреса для телеметрии), чем словить трояна от Микрософта.
O>>Правильно ли я понял, это грозит только тем, кто не за NAT? V_>Ага, влажные мечты Микрохвоста. Люди покупают одиночные VPS и ставят на него Windows 10, прямо за public IP. Вместо *nix.
Разве казуалы часто сидят на public IP? По домам у всех рутеры. Вроде наоборот, сейчас чтобы твой windows получил public IP, надо иметь неслабые технические знания.
Здравствуйте, Osaka, Вы писали:
V_>>Ага, влажные мечты Микрохвоста. Люди покупают одиночные VPS и ставят на него Windows 10, прямо за public IP. Вместо *nix. O>Разве казуалы часто сидят на public IP? По домам у всех рутеры. Вроде наоборот, сейчас чтобы твой windows получил public IP, надо иметь неслабые технические знания.
Конечно, никто, я про то и говорю.
Если кто-то и "пробросил" public IP на внутреннюю подсеть для индивидуального PC, то точно сообразит как настроить inbound rules для своей firewall и просто так наружу светить не будет. Да и, непонятно, зачем это может быть нужно.
Самый популярный случай для домашних пользователей это RDP наружу через NAT, не более того.
А случай про Windows за public IP в облаке — это только помечтать микрософту. Здесь их никсы уделали. И если судить по 10-ке, уделали навсегда.
Здравствуйте, AlexRK, Вы писали:
ARK>Плюс эта изначально ублюдская идеология с пакетами и зависимостями (и я бы это не назвал зашоренностью, ибо это подход, объективно приводящий к проблемам на ровном месте).
А не напомнить ли вам эпическую исторю с багом в zlib в 2002 году?
В этой "ублюдской идеологии" обновился только один пакет, чтобы закрыть уязвимось во всех программах, слинкованных с zlib, которая в системе ровно одна.
А в "неублюдской идеологии" надо обновить все программы, которые носили эту zlib с собой.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Парни, тут http://www.securitylab.ru/news/485945.php про вас пишут:
KV>Слезали бы вы с винды, раз так уж обновляться не хотите. Ведь из-за таких вот, как вы, ежедневно и валятся тонны спама, ходят гигабиты паразитного траффика и дискредитируется образ русских хакеров в глазах мировой общественности
Дискламер. В проблемах безопасности нихрена не понимаю.
Мне совершенно непонятно, почему Винду нужно неперывно обновлять.
Они что, с самого начала не могли правильно сделать?
Здравствуйте, alpha21264, Вы писали:
A>Мне совершенно непонятно, почему Винду нужно неперывно обновлять. A>Они что, с самого начала не могли правильно сделать?
Если речь об обновлениях безопасности, то тут все достаточно просто. Используемые языки программирования (C/C++) не позволяют создавать код с хорошим уровнем надежности. Как следствие, любая версия ОС (в том числе и с последними патчами), написанная на этих языках, неизбежно содержит массу дыр, больших и маленьких. Микрософт постоянно затыкает одни дыры и создает другие. Вот такая "безопасность".
Остальные распространенные операционные системы подвержены ровно тем же проблемам. Верификация кода с помощью существующих средств требует очень много времени и очень высокой квалификации исполнителей, поэтому в настоящее время особенно не применяется. Существует формально верифицированное микроядро L4.Verified, на примере которого видно, чего стоит верификация:
8,700 lines of C code plus 600 lines of ARM assembly code.
How big is the proof?
All together 200,000 lines of Isabelle proof script. Manually written, machine checked. Roughly 3,500 A4 pages if printed out (a stack about half a meter high).
How much work was it?
In total, design, documentation, implementation and verification of the seL4 kernel come to about 25 person years. This includes a lot of new research, new tools, and new libraries. If we were to do it again, we think it would be less than 10 person years.
Теперь если представить, что вместо 7000 строк кода у нас есть 50 миллионов строк, которые постоянно изменяются...
Вывод из всего этого один: необходимы более безопасные языки программирования.
Мне вот интересно — а что там вообще такого загадочного и необыкновенного, неповторимого в этом ланмансервере? Никто ни разу не слышал, чтобы его например заменяли своим собственным сервисом, который делает всё то же самое, только лучше? Ну какая там у него производительность — я думаю, даже не-нативный код, вроде java-netty, вполне справится с работой этого ланмансервера. Протокол SMB — не бог весть что, IOCP уже все умеют использовать.
AlexRK:
ARK>Если речь об обновлениях безопасности, то тут все достаточно просто. Используемые языки программирования (C/C++) не позволяют создавать код с хорошим уровнем надежности. Как следствие, любая версия ОС (в том числе и с последними патчами), написанная на этих языках, неизбежно содержит массу дыр, больших и маленьких. Микрософт постоянно затыкает одни дыры и создает другие. Вот такая "безопасность".
Толще некуда. Какие ты знаешь оси с системным софтом не на C/C++?
Модератор-националист Kerk преследует оппонентов по политическим мотивам.
Здравствуйте, Дрободан Фрилич, Вы писали:
ARK>>Если речь об обновлениях безопасности, то тут все достаточно просто. Используемые языки программирования (C/C++) не позволяют создавать код с хорошим уровнем надежности. Как следствие, любая версия ОС (в том числе и с последними патчами), написанная на этих языках, неизбежно содержит массу дыр, больших и маленьких. Микрософт постоянно затыкает одни дыры и создает другие. Вот такая "безопасность".
ДФ>Толще некуда.
Э... Почему "толще"? Это не троллинг, а суровая реальность. Языки С/C++ непригодны для создания безопасных программ.
ДФ>Какие ты знаешь оси с системным софтом не на C/C++?
Если говорить о распространенных осях, то они все на C — по причине легаси и потому, что текущий уровень безопасности разработчиков и продаванов вполне устраивает. И до тех пор, пока количество недовольных пользователей не превысит некоторый предел, ничего не изменится.
AlexRK:
ДФ>>>>Какие ты знаешь оси с системным софтом не на C/C++? Ф>>мелко плаваешь http://kolibrios.org/ru/ ARK>Да, и это тоже, забыл.
Аплодирую стоя111. Ассемблер как бесопасная альтернатива сям?
И после этого ты не троллишь?
Модератор-националист Kerk преследует оппонентов по политическим мотивам.
Здравствуйте, Дрободан Фрилич, Вы писали:
ДФ>>>>>Какие ты знаешь оси с системным софтом не на C/C++? Ф>>>мелко плаваешь http://kolibrios.org/ru/ ARK>>Да, и это тоже, забыл.
ДФ>Аплодирую стоя111. Ассемблер как бесопасная альтернатива сям? ДФ>И после этого ты не троллишь?
Вы вместо того, чтобы аплодировать, лучше прочтите повнимательнее, на что я отвечаю. А отвечаю я на вопрос "Какие ты знаешь оси с системным софтом не на C/C++?"? Ни о какой безопасности в данном случае я не говорю. Я не считаю даже Оберон сильно более безопасным, чем Ц (не говоря уж об ассемблере). Просто привел пример операционных систем не на C/C++. Если же мы хотим написать что-то реально более безопасное, чем существующие варианты, то в качестве языка надо брать как минимум нечто типа Rust, SPARK или безымянной разработки Joe Duffy. Это как минимум.
С>Мне вот интересно — а что там вообще такого загадочного и необыкновенного, неповторимого в этом ланмансервере? Никто ни разу не слышал, чтобы его например заменяли своим собственным сервисом, который делает всё то же самое, только лучше? Ну какая там у него производительность — я думаю, даже не-нативный код, вроде java-netty, вполне справится с работой этого ланмансервера. Протокол SMB — не бог весть что, IOCP уже все умеют использовать.
Думаю ответ такой же как и про исходники bochs: там чёрт ногу сломит, и даже не пытайтесь разобраться — столько умолчаний, недосказанностей и костылей и такого качества код, что проще затыкать каждый отльный кейс, чем редизайнить весь проект.
Всё сказанное выше — личное мнение, если не указано обратное.
1) Полазил по сайтам спарка, но времени у усидчивости таки не хватило для того чтобы добраться до описания синтаксиса языка — фтопку. Утонет в реке времени как и всё остальное.
2) Так чего же всё-таки не хватает сям, чтоб на них можно было писать надёжный код?
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Философ, Вы писали:
Ф>1) Полазил по сайтам спарка, но времени у усидчивости таки не хватило для того чтобы добраться до описания синтаксиса языка — фтопку. Утонет в реке времени как и всё остальное.
Ну, пока не утонул — на нем много реальных проектов сделано, в основном для аэрокосмической отрасли.
Ф>2) Так чего же всё-таки не хватает сям, чтоб на них можно было писать надёжный код?
Различных ограничений. Контроля за выделением памяти, преобразованием типов, указателями, многопоточностью. Не должно быть ссылок, указывающих в никуда, утечек памяти, гонок (а в идеале и дедлоков). Или, по крайней мере, опасные вещи должны быть явно выделены в коде. Хорошо бы иметь контракты для поддержания инвариантов и соблюдения предусловий и постусловий (в идеале проверяемые во время компиляции).
