Скотт Чарни (Scott Charney), отвечающий за безопасность вице-президент Microsoft, предложил (http://www.pcworld.com/businesscenter/article/190581/microso...) в своем выступлении на конференции RSA ввести повсеместный налог, направленный на финансирование очистки сети от вирусов и прочего вредоносного ПО. Как и следовало ожидать, налог предложено удерживать со всех пользователей, как дополнение к плате за использование сети, а не с производителей некачественного программного обеспечения, способствующих распространению вредоносного ПО.
URL: http://www.pcworld.com/businesscenter/article/190581/microso...
Новость: http://www.opennet.me/opennews/art.shtml?num=25678
Эх.. мечты, мечты..
>Эх.. мечты, мечты..Есть такой туповатый прием - однять бучу вокруг очевидного ... эээ ... ну, очевидного. И под шумок протащить какое-нибудь "более другое" Г.
Чего ждать? Версии?
Вероятно, желания лоббистов можно почитать у IIPA (http://www.iipa.com/rbc/2010/2010SPEC301COVERLETTER.pdf). Или это тоже "обманка", а все настоящее скажут другие из лобби?
Тем не менее, думаю что этот прием порядочно уронит репутацию MS :)
>Тем не менее, думаю что этот прием порядочно уронит репутацию MS :)
>Доброго!
Можно ошибиться, если мерить всех со своей колокольни.
Нынче "Мир" уже не тот, что был раньше :(Хотя законы остались те же.
Просто мозги (или остатки оного) сильно промывают.У MS наверняка не та репутация, о которой вы подумали.
Просто они деньги зарабатывают.И еще, "Каждый народ достоин своего..."
;-)
Не уронит.
Некуда ронять.
>Некуда ронять.:) Точно! Вы таки шаман наверно:)
это же на сколько надо быть не просто жадным выродком, чтобы за впаренное дырявое корыто еще налог требовать
ждем налог на воздух.. уже скоро... еще чуть чуть и дышать смогут только богатые
Богатый, это тот, в ком Бога много, а у кого денег много - тот коллекционер.
Задорнов, залогинтесь
Такой налог есть! Называется Киотский договор...
А я вот Linux'ом пользуюсь, тож должен платить?
само собой, микрософт не знает и не признает др. систем кроме своего чуда.
Какой ужас! Перешел на первоисточник и там написано:
Today most hacked PCs run Microsoft's Windows operating system, and the company has invested millions in trying to fight the problem.Т.е. приходи в магазин, покупаете винду и тут же еще и налог за то что винда дырява? Трухин, что за фигня? Проясни, а?
А пускай за меня налог Трухин заплатит.
>А пускай за меня налог Трухин заплатит.И за меня. Я вынужден использовать ПО Майкрософт.
так смешно смотреть, когда вы обсуждаете неправильно переведенную новость, еще и неправильно ее понимая... ну и красноглазость у вас, ребята
Так чего, не будешь платить? ))
>Так чего, не будешь платить? ))А откуда у Майкрософт-специалиста деньги? Скоро бедолаги на пособия будут жить.
за что? Компания Microsoft ничего подобного не предлагала как услугу... Раньше можно было купить One Care, теперь MSE дается бесплатно... За что платить то - вы определитесь...
>за что? Компания Microsoft ничего подобного не предлагала как услугу... Раньше можно
>было купить One Care, теперь MSE дается бесплатно... За что платить
>то - вы определитесь...Вы прекрасно понимаете, за что)
В топике написано, за что.
Теряете хватку - падает тонкость троллинга)
> так смешно смотреть, когда вы обсуждаете неправильно переведенную новость, еще и неправильно ее понимая... ну и красноглазость у вас, ребятаЯ читал в оригинале, смысл там ровно тот же. Или вы начинайте юлить и заявлять, что на самом деле Scott Charney думал совсем другое, а то что он сказал публично не так важно.
>> так смешно смотреть, когда вы обсуждаете неправильно переведенную новость, еще и неправильно ее понимая... ну и красноглазость у вас, ребята
>
>Я читал в оригинале, смысл там ровно тот же. Или вы начинайте
>юлить и заявлять, что на самом деле Scott Charney думал совсем
>другое, а то что он сказал публично не так важно.обьясните мне конкретно за какие услуги нужно платить? Компания Microsoft услуг, которые написаны в новости не предоставляет
>>> так смешно смотреть, когда вы обсуждаете неправильно переведенную новость, еще и неправильно ее понимая... ну и красноглазость у вас, ребята
>>
>>Я читал в оригинале, смысл там ровно тот же. Или вы начинайте
>>юлить и заявлять, что на самом деле Scott Charney думал совсем
>>другое, а то что он сказал публично не так важно.
>
>обьясните мне конкретно за какие услуги нужно платить? Компания Microsoft услуг, которые
>написаны в новости не предоставляетЧитаем в топике:
Скотт Чарни (Scott Charney), отвечающий за безопасность вице-президент Microsoft, предложил (http://www.pcworld.com/businesscenter/article/190581/microso...) в своем выступлении на конференции RSA ввести повсеместный налог, направленный на финансирование очистки сети от вирусов и прочего вредоносного ПО.Никакой платной услуги сейчас, естественно нет.
И не будет.
Но общественность взбудоражила уже само предложение такого рода.
А слово, написаное пером (или клавой) уже не вырубишь топором.
Так что, терпите.
Вас теперь этим тыкать будут каждый раз по поводу и без)
>так смешно смотреть, когда вы обсуждаете неправильно переведенную новость, еще и неправильно
>ее понимая... ну и красноглазость у вас, ребятаНовость перевели правильно, Вы врете, см. комментарий 169
Windows - самая распространенная OS. Поэтому и вредоносного ПО для него больше (наверное 99,9%), это ни для кого не секрет. Значит логично данный налог собирать с продаж и с поддержки Windows.
>Windows - самая распространенная OS. Поэтому и вредоносного ПО для него больше (наверное >99,9%)Нет, не по этому, а по тому, что под нее нет нормальных средств безопасности (вроде SELinux), и по тому, что Майкрософт любит баги закрывать по пару месяцев.
А то, что она наиболее популярна на десктопах, позволяет не напрягать мозг ботнетчикам, и ориентироваться на десктопы, а не на серверы, хотя у последних и канал во много раз шире, и DNS Ptr красивые (что стоят только спам-рассылки с веб-серверов при первой возможности, по украденным у web-мастера, использующего Windows, паролям)
А насчет 99% процентов на всего лишь десктопах у Вас устаревшая, на несколько лет, информация. Да и кому они будут нужны уже лет через 5-6, когда облака станут повседневностью?
>закрывать по пару месяцев.По паре? Были случаи когда полгода и более. А так у них цикл выпуска апдейтов месяц. Т.е. если нашлась дыра через 2 дня после того как патчи приехали - ну понятно чего, вы рискуете почти месяц быть тировой мишенью на которой хаксоры опробуют все техники эксплойтирования.
>под нее нет нормальных средств безопасноститривиальная чушь, которую нет смысла комментировать.
>кому они будут нужны уже лет через 5-6, когда облака станут повседневностью?
(к сожалению)
вам напомнить, что ms совсем недавно построила несколько огромных датацентров?
угадайте, для чего
>>под нее нет нормальных средств безопасности
>
>тривиальная чушь, которую нет смысла комментировать.А Вы все-таки прокомментируйте, а то вдруг ситуация окажется совсем другой, а не как на евангелистких курсах преподают?
Надеюсь Вы тут не будете писать _чушь_ про групповые политики AD, и как ограничения такие "помогают" затыкать не вовремя залатанные дыры в дырявом IE, и не пополнять стройными рядами ботнеты?>вам напомнить, что ms совсем недавно построила несколько огромных датацентров?
Ага, рынок же уходит из-под ног :) А методами, как давили Netscape, мир его уже захватить не позволит, нужно думать вовремя и заранее. Только вот... MS все равно опоздала? Уже есть Amazone, Google и пр, и их капитализация больше, чем у MS в сумме :)
>А Вы все-таки прокомментируйте, а то вдруг ситуация окажется совсем другой, а
>не как на евангелистких курсах преподают?
>Надеюсь Вы тут не будете писать _чушь_ про групповые политики AD, и
>как ограничения такие "помогают" затыкать не вовремя залатанные дыры в дырявом
>IE, и не пополнять стройными рядами ботнеты?Или про так забавно сделанный UAC, который лишь принудительная (всмысле, за счет пользователя) дискретная модель доступа :)?
sHaggY_caT, хорошо уела. Молодец.:) Я лично всегда привожу только один аргумент. Я не видел людей, которые комфортно могут работать в винде не под админом.
> Я не видел людей, которые комфортно могут работать в винде не под админом.Приезжайте посмотреть на меня и моих подопечных.
Во всей конторе нет ни одного компьютера, у которого рабочая учетка была бы админом.
Для гендиректора сделано единственное исключение: он знает пароль своей админской учетки, но по умолчанию грузится и работает юзерская.
Я видел много ПРОГРАММ, которые не могут комфортно работать не под админом, но это ИХ проблема. Мне удалось найти другие, это оказалось не так сложно.
>> Я не видел людей, которые комфортно могут работать в винде не под админом.
>
>Приезжайте посмотреть на меня и моих подопечных.
>Во всей конторе нет ни одного компьютера, у которого рабочая учетка была
>бы админом.
>Для гендиректора сделано единственное исключение: он знает пароль своей админской учетки, но
>по умолчанию грузится и работает юзерская.
>Я видел много ПРОГРАММ, которые не могут комфортно работать не под админом,
>но это ИХ проблема. Мне удалось найти другие, это оказалось не
>так сложно.Не об этом речь. В UNIX такой уровень "безопасности" был уже 40 лет назад. Увы, Microsoft для десктопов его реализовала только в 2000-х, но криво (я про win2k).
Что они делали в 90-х не понятно :)
Почитайте про мандатный контроль :) А UAC, концептуально, это даже не прошлый век. Это просто GUI-менюшка(ну хорошо, еще скрытый рабочий стол и вообще целая быдло-кучка индусского кода), которая не добавила ничего нового, заменив одну древнюю реализацию модели, простите, небезопасности на маниакально-реализованную технологию 70-х.
>дискретная модель доступаМожет дискреционная?
>>дискретная модель доступа
>
>Может дискреционная?Да, сорри, опечатка
Нашему начальству такие красноглазые напели о небезопасности. Заказали внешний аудит. Пришли красноглазые, гнули пальцы. За две отведенные им недели ничего взломать у них не получилось (ни снаружи ни изнутри) :). Правда было выявленно неправильно настроенное логирование на одном сервере (из-за того что просто банально ВСЁ орало что-то "честно жить не хочет").
Так-что плодитесь и размножайтесь красноглазики, а нам - респект и уважуха :)
ЭТО ПРАКТИКА а не Ваши бредни
к вам приходили какие-то л*шары из ПТУ, а не профессиональные админы. уронить винду может любой школьник, учитывая, что половину глюков и косяков windows генерирует сама. любой маломальский червяк сможет парализовать всю инфраструктуру предприятия в течении часа. Только вот не надо мне трындеть про антивирусы и прочую маркетинговую хрень.
>Нашему начальству такие красноглазые напели о небезопасности. Заказали внешний аудит. Пришли красноглазые,
>гнули пальцы. За две отведенные им недели ничего взломать у них
>не получилось (ни снаружи ни изнутри) :). Правда было выявленно неправильно
>настроенное логирование на одном сервере (из-за того что просто банально ВСЁ
>орало что-то "честно жить не хочет").
>Так-что плодитесь и размножайтесь красноглазики, а нам - респект и уважуха :)
>
>ЭТО ПРАКТИКА а не Ваши бредниИмхо, красноглазик (в плане фанатичности и реалигиозности) это Вы, по тому, что не допускаете того, что Ваша точка зрения может быть не верна, и опускаетесь до оскорбления участников обсуждения.
Призываю Вас, и всех остальных, кого Вы сюда позвали потроллить, не переходить на личности, и вести цивилизованную дискуссию.
================================================
Допустим, я работала в сети с несколькими тысяч UNIX-хостов, в которой были и Windows серверы, а еще раньше в аутсорсе, и несколько раз видела разрушенную сеть предприятия, и простои в несколько дней от вирусни на доменном контроллере и Эксчендже, и вообще, админила, слава Богу, не только локалхост, а сейчас мы пробуем организовать свою фирму (правда в кризис это оказалось очень тяжело :( )
Уверены, что у Вас есть моральное право писать такое про человека, про которого Вы ничего не знаете?
Мы не религиозны, используем виндовс во всех её ипостасях, центос, макос. Нам главное чтоб работало (выбираем лучший по нашим критериям продукт. не только деньги, свободное или нет оно. их - критериев ОЧЕНЬ много). Главный критерий - чтобы людям было легче (чтобы им было проще) зарабатывать деньги, тогда они и нам отстегнут на развитие.По сути (о налоге) - БРЕЕЕД.
Кстати в эпоху вин98 остановилось производство на два дня из-за вирусов. В результате всеми была прочувствованна опасность и сделаны выводы.
Безопасность и не мешать людям зарабатывать деньги.
и чуть не забыл - С наступающим Вас праздником!!!
>и чуть не забыл - С наступающим Вас праздником!!!Спасибо
>Нашему начальству такие красноглазые напели о небезопасности. Заказали внешний аудит. Пришли красноглазые,
>гнули пальцы. За две отведенные им недели ничего взломать у них
>не получилось (ни снаружи ни изнутри) :).Очень подозрительно, что даже изнутри не смогли...
Даже если администраторы были предупреждены об аудите, то всё равно удивительно.
Эти красноглазики всё прекрасно взломали, только вам не сообщили, а унесли ваши данные вашим конкурентам.
Я, между прочим, за.Венда без лицензии уже несколько "не та", но обычный, частный пользователь все-таки не перенимается и не страдает (один товарищ мне долго и убедительно рассказывал, что платить не будет потому что не может, но бросать венду не станет потому что.. гм.. тоже не может). Но если ему, сознательному гражданину будет еще и упрек в неуплате налогов, то он из сознательного и добропорядочного подвинется к маргиналам. Да, о полной потере такого товарища для общества говорить совсем не приходится, но несколько, чуть-чуть, таки маргинализируется товарищ.
>>Я, между прочим, за.Вызывайся добровольцем платить за всех, кто против.
>>Венда без лицензии уже несколько "не та",
Зачем без лицензии. И с лицензией хватает... проблем. Вроде и права вырубил. Только вот ... гм.. фича от МС в виде служебных ресурсов спец назначения дает (в моей практике - давала) права всякой дряни прописаться как system. И ничего. Или очередная дыра "в самом популярном браузере" (можете про гугл погуглить) ... приносит счастье. Нет, может стоит лечить бракоделов - пополз червь через дыру - полати. Каждому.
Кстати, а кому бабки-то капать будут (ну, их же кто-то должен собрать. Приколись, в банке покрутить - ведь не выгребут всю кассу одномоментно "на полечить"). И кому платить будут?
То есть когда за Windows платишь - этого уже недостаточно?
да. С каждых $100 в Microsoft за лицензию либо поддержку - платишь еще, к примеру, $5 налог.
На чьи плечи этот налог ляжет, т.е. будет ли MS субсидировать - вопрос открытый.
> То есть когда за Windows платишь - этого уже недостаточно?Я так понял, новый налог пойдёт владельцам сетей за то, чтобы они лечили юзеров.
В этом контексте хорошо было бы обложить налогом Билла Гейтса.PS: Непонятно, с какой стати должны платить налог те, у кого нет вирусов.
>То есть когда за Windows платишь - этого уже недостаточно?достаточно. Впридачу MS дает бесплатно антивирус MSE. Все остальное тут обсуждаемое - бредни красноглазых
>>То есть когда за Windows платишь - этого уже недостаточно?
>
>достаточно. Впридачу MS дает бесплатно антивирус MSE. Все остальное тут обсуждаемое -
>бредни красноглазыхДело в том, что судя по тексту новости,
======================
So who would foot the bill? "Maybe markets will make it work," Charney said. But an Internet usage tax might be the way to go. "You could say it's a public safety issue and do it with general taxation," he said.
==========================для тех, кто misunderstanding вольный перевод =========
И кто же за это будет платить? "Может быть, заплатит рынок," - Сказал Чарли, но может быть, верное путь решения проблемы это налогообложение. "Можно сказать, что это вопрос общественной безопасности и проблему нужно решать налогообложением"
=============================
то есть, если вся новость есть бредни красноглазых, то получается, что бредящий красноглазик это или Microsoft Corporate Vice President for Trustworthy Computing Scott Charney, или редакция PCworld.
Конечно, на этом форуме большинство выбрало бы из этого бинарного выбора выбрали бы, что красноглазик Scott, но я как раз думаю, что топ-менеджмент у MS даже в их худшие времена всегда был очень эффективен и даже почти гениален: суметь всему миру и в таких объемах впарить Vista, договориться с железными вендорами, и даже почти не растерять доверие пользователей, нужно иметь действительно гениальную комманду, которой может позавидовать, возможно, любая компания мира...
Так же мне не кажется, что PCWorld печатает откровенную желтуху и вранье.
Делаем вывод, что новость перевели верно, и никаких "бредней красноглазых" нет, все именно так: Топ-менеджер MS публично предложил брать с населения налоги за дырки в Windows.
Ваши комментарии, господин Трухин? Или опять произнесете неопределенную фразу с намеком на недостаток ума у Ваших оппонентов?
Все проще.
Он ничего вам не ответит на этот пост)
>Все проще.
>Он ничего вам не ответит на этот пост)Похоже на то.
Он и Windows Azure, про которую в прошлый раз так и не ответил ничего по сути, наверное, восторгается из-за ее дотнетов, и того, что особенно там больше-то ничего и нет, а то, что в отличае от Amazon она не позволяет запускать(впрочем, Google тоже не позволяет) кастомные образы виртуалок, на это произносится "фи", и гордо предлагается все делать через дотнеты :)
Каким образом это может быть решением для всех, в конкурентной среде (а монополии, что бы заставить _всех_ юзать Azure у MS на этом рынке нет!), я не представляю :)
Маразм крепчал, теперь M$ хочет кроме обдираловки за свой ОС и прочие продукты взымать ещё и за пользование "чистым интернетом" и при том в рамках законодательства.
Вполне в стиле M$.
Ранее заявили о том, что дескать свободное ПО нарушает их патенты, поимели с Red Hat $ 240 000 000. Теперь разводят полемику о вирусах, чтоб поиметь налог с каждого человека на шарике.
Причём технически-грамотным людям ясно что это просто шантаж и терроризм всепланетного масштаба. В существовании ботнетов и виусов на 99% повинна сама M$. Вперёд, платите M$ за дыры в их продуктах, и эти дыры будут всегда.
Не дадите линк о редхате? вроде про то, что их на этом фронте прижали я ещё не слышал...
Клево! покупаешь винду, а тебе говорят: "С вас еще налог за то что в ней дыры"
Ладно если так. А то, не покупаешь винду, пользуешься линуксом - а тебе говорят: "С вас еще налог за то что в винде дыры".
Ну типа того:
"Благосклонное к преступникам руководство ГУВД одного очень известного города предлагает брать с каждого жителя налог на борьбу с преступностью, которую данное руководство само и крышует."Причина разгула вирусов, ботов и пр. состоит в том, что большинство пользователей Виндоуз работает с административными правами. Большинство прикладного ПО под обычным аккаунтом просто не хотят работать. Майкрософт поощряла распространение любых программ в т.ч. плохих, т.к. от этого зависела прибыль компании.
>Причина разгула вирусов, ботов и пр. состоит в том, что большинство пользователей Виндоуз работает с административными правами.Это было давным давно. Сейчас главное это челoвек, "Загрузите свежее обновление виндовс, не забудте запустить его от имени администратора, для чего откройте..."
>Большинство прикладного ПО под обычным аккаунтом просто не хотят работать.Самый распространенный офисный набор:
- офис
- браузер
- почтовик
- архиватор
- смотрелка картинок
- смотрелка прочей мультимедии
- антивирус
Где вы видели программы из этого списка, требующие админа? Только антивирус.
Так что про "большинство" уточните "большинство софта, написанного по дешевке студентами-недоучками".
Про еще один "самый распространенный" набор - 1С и налоговые утилиты - тоже готов поспорить. У меня ни один бух админского пароля не знает, работают себе...
Ты про банк-клиенты погугли, угу. Или про системы сдачи отчётности в налоговую. Много нового узнаешь, точно тебе говорю.
Вы таки будете смеяться, но моя бухгалтерия работает с банком (ВТБ) и сдает отчетность в налоговую.
Кстати, разговор был о "большинстве прикладного ПО", и я уже призывал отделить от него студенческие поделки.
>Вы таки будете смеяться, но моя бухгалтерия работает с банком (ВТБ) и
>сдает отчетность в налоговую.
>Кстати, разговор был о "большинстве прикладного ПО", и я уже призывал отделить
>от него студенческие поделки.Почему то у существует у жителей виндоланда мнение, что софт связан с платформой.
Вообще есть SAP и аналогичный софт, который кроссплатформенный и который убивает доводы типа "а есть ли клиент-банк для Линукса" на корню.
>Почему то у существует у жителей виндоланда мнение, что софт связан с
>платформой.
>Вообще есть SAP и аналогичный софт, который кроссплатформенный и который убивает доводы
>типа "а есть ли клиент-банк для Линукса" на корню.Это вы мне ответили? Я, честно говоря, не понял, о чем...
Что есть кроссплатформенные программы, я в курсе. Сам их пишу.
Разговор был о том, что кривые поделки требуют админских прав.
Хотите, я вам сделаю кроссплатформенную программу, которая будет работать только с администраторскими правами? И под Виндой, и под Линуксом?
Как правило, достаточно сохранять настройки программы туда же, куда она установлена...
>[оверквотинг удален]
>>платформой.
>>Вообще есть SAP и аналогичный софт, который кроссплатформенный и который убивает доводы
>>типа "а есть ли клиент-банк для Линукса" на корню.
>
>Это вы мне ответили? Я, честно говоря, не понял, о чем...
>Что есть кроссплатформенные программы, я в курсе. Сам их пишу.
>Разговор был о том, что кривые поделки требуют админских прав.
>Хотите, я вам сделаю кроссплатформенную программу, которая будет работать только с администраторскими
>правами? И под Виндой, и под Линуксом?
>Как правило, достаточно сохранять настройки программы туда же, куда она установлена...На *nix таким ПО не будут пользоваться, так как есть культура разработки, которая требует совсем другого.
>[оверквотинг удален]
>>
>>Это вы мне ответили? Я, честно говоря, не понял, о чем...
>>Что есть кроссплатформенные программы, я в курсе. Сам их пишу.
>>Разговор был о том, что кривые поделки требуют админских прав.
>>Хотите, я вам сделаю кроссплатформенную программу, которая будет работать только с администраторскими
>>правами? И под Виндой, и под Линуксом?
>>Как правило, достаточно сохранять настройки программы туда же, куда она установлена...
>
>На *nix таким ПО не будут пользоваться, так как есть культура разработки,
>которая требует совсем другого.Там такое и кросплатформенным не назовут.
>На *nix таким ПО не будут пользоваться, так как есть культура разработки,
>которая требует совсем другого.смешная новость про уязвимость в заставке показывает всю глубину этой культуры
>>На *nix таким ПО не будут пользоваться, так как есть культура разработки,
>>которая требует совсем другого.
>
>смешная новость про уязвимость в заставке показывает всю глубину этой культурыДырки есть везде. Да и вообще, если Вашу корпоративную сеть (если у Вас есть такая в ведении), или серверы Ваших клиентов (или даже наших) еще не похакали, то это лишь только по тому, что никто не задался такой целью серьезно. Абсолютно защищенных систем не бывает, но, увы, бывают близкие к абсолютной беззащитности, админы которых (или вендоры используемого ими ПО) забили на безопасность в принципе.
И дырявое ведро с червями((с) одного известного, любящего мат российского блогера) это все-таки именно про NT-системы, так как баги, которые закрываются неделю-две для MS это, увы, не форс-мажор, а практически правило, и правило то, что именно NT-системы, в том числе и серверы, ломаются миллионами, конвеерным способом без какого-то вмешательства оператора ботнета.
При этом на UNIX-серверах, на рынке, где у MS никогда не было монополии, мы не наблюдаем ботнетов, про том, что сервер с хорошим каналом, прямой PTR, внесенный в white-листы многих компаний и пр гораздо удобнее и для DDoS, и для спама, и для всего прочего.
То есть, причина распространенности ботнетов именно среди NT-систем, отнюдь не их монополия на всего лишь навсего десктопном рынке (который далеко не больше всех остальных IT-рынков)
>>Почему то у существует у жителей виндоланда мнение, что софт связан с
>>платформой.
>>Вообще есть SAP и аналогичный софт, который кроссплатформенный и который убивает доводы
>>типа "а есть ли клиент-банк для Линукса" на корню.
>
>Это вы мне ответили? Я, честно говоря, не понял, о чем...Это было усугубление вашей мысли насчет наколенных поделок.
>Что есть кроссплатформенные программы, я в курсе. Сам их пишу.
>Разговор был о том, что кривые поделки требуют админских прав.
>Хотите, я вам сделаю кроссплатформенную программу, которая будет работать только с администраторскими
>правами? И под Виндой, и под Линуксом?
>Как правило, достаточно сохранять настройки программы туда же, куда она установлена...Сделать можно что угодно, только "все украдено до нас", уже такого софта полно.
Вот что я узнал на личном опыте:1) qip не захотел работать на Vista под юзерской учеткой
2) Бест Звiт (украинская программа для работы с отчетностью) не работает в 2003 сервер под юзером
3) 1C не заработала на том же 2003 сервер пока я не изменил дефолтные параметры DEP.Это при том, что лично я не работаю под виндой.
Вы, конечно, можете сказать, что можно поискать аналоги программ, но:1) Перевести пользователей qip на что-нибудь другое на удивление трудная задача (особенно на другой протокол вместо асечного)
2) Бест Звiт нужен для подачи отчетности в налоговую и пенсионный. И хотят они отчетность именно из этой программы.
3) По 1С, я думаю, и так все ясно.
> 1) Перевести пользователей qip на что-нибудь другое на удивление трудная задача (особенно на другой протокол вместо асечного)Поставьте им Я.Онлайн если у них почта на яндексе есть или google talk если на гугле. Они довольно миленько выглядят и настраивать ничего не надо, только логин пароль от почты ввести.
>Поставьте им Я.Онлайн если у них почта на яндексе есть или google
>talk если на гугле. Они довольно миленько выглядят и настраивать ничего
>не надо, только логин пароль от почты ввести.И будет поражены количеством воплей "Где мои контакты из аськи!" Если уж удалось преехать на нормальный протокол, переехать на нормальный клиент - не проблема.
Еще раз напоминаю, что спор начался с заявления про "большинство программ".
Так что глюки 2003-го сервера - это частные проблемы тех, кто вынужден с ним работать.Насчет квипа - не скажу за Висту, но под 7-кой мои юзеры им пользуются (без админских прав).
Я проблему отучения от квипа решил так:
- у всех стоит Миранда, она настроена и работает;
- юзер может поставить себе квип (для этого права не нужны), но проблемы квипа - не мои проблемы: см. выше.
Большинство терпит Миранду и уже попривыкло, тем более что через нее же идет общение внутри фирмы (jabber, Openfire).
Добавлю 5 копеек
Бест категорически отказывается работать с Windows-7
даже под админской записью :)
>Ты про банк-клиенты погугли, угу. Или про системы сдачи отчётности в налоговую.
>Много нового узнаешь, точно тебе говорю.Да, банк-клиенты, чтобы ими пользоваться, часто требуют поставить ActiveX-компонент от имени обычного пользователя. А обычный пользователь ставить ничего не может. Ставишь под админом - ActiveX-компонент работает только у админа. А чтобы это действительно заработало, приходится временно дать пользователю права админа, чтобы он поставил ActiveX-компонент.
Куда уж при этом думать о работе банк-клиента в линуксе.
Сдача отчётности в налоговую - это вообще песня. Часто бывает, что для обновления программы нельзя нажать кнопочку "скачать обновления из инета и установить их". Бывает нужно запустить обновлялку от имени админа. Потом оказывается, что обновлялка не умеет скачивать обновления через прокси и в конце концов приходится тратить часа два на то, чтобы скачать обновления вручную и поставить их по инструкции. А инструкция состоит из описания обновлений 3-5 отдельных компонентов: копирование каких-то dll'ок, описание обновления сертификатов в кеше брпузера, расжатие обновлений, резервное копирование базы данных и т.п.
Думаю, что я не один испытываю желание сломать разработчикам этих программ руки, а потом постучать молотком по пальцам, чтобы они никогда больше не смогли написать что-то подобное.
у меня другое предложение: каждого пользователя платного ПО, подвергшегося завирусовывнию, из-за багов в данном ПО, признавать пострадавшими, и выплачивать им компенсацию за счет компании производителя данного ПО. Ибо как это так, я заплатил за готовый и конечный продукт, а у меня оказывается сырая хрень на руках. Например, toyota думает о своих потребителях и отзывает машины даже из-за неудачного коврика, так чем платное ПО хуже? Нашли дыру в вашем платном ПО? - отвечайте за нее звонкой монетой.
Я думаю что надо штрафовать за участие в ботнетах. Тогда и винду расхочется юзать и если все-таки захочется юзать - будете следить за этой помойкой с червями должным образом.
>Я думаю что надо штрафовать за участие в ботнетах. Тогда и винду
>расхочется юзать и если все-таки захочется юзать - будете следить за
>этой помойкой с червями должным образом.Если хочется, чтобы во всём мире пользовали линукс - то да. Но это самоцель. А если не задаваться самоцелью, то пусть в мире будут безопасные ОС и программы, вне зависимости от их названия или создателей.
>>Я думаю что надо штрафовать за участие в ботнетах. Тогда и винду
>>расхочется юзать и если все-таки захочется юзать - будете следить за
>>этой помойкой с червями должным образом.
>
>Если хочется, чтобы во всём мире пользовали линукс - то да. Но
>это самоцель. А если не задаваться самоцелью, то пусть в мире
>будут безопасные ОС и программы, вне зависимости от их названия или
>создателей.В том и парадокс.
Если достигнуть самоцель "Чтобы во всем мире пользовали линукс", это быстрее всего приведет к тому, что "будут безопасные ОС и программы, вне зависимости от их названия или создателей".Ибо MS не могут делать безопасные ОС и программы.
А для пользователя линукса перейти с одной unix-like оси на другую - куда более простая задача, чем с windows на linux.
Винда плохо продается, ради экономии средств Балмер начал увольнять ИБДшников. Они наложили в штаны и активизировались и, так как ничего другого они делать не умеют, принялись с удесятеренной силой заниматься своим привычным занятием. Поэтому мы и наблюдаем такую небывалую активизацию троллей-евангелистов различного масштаба и сорта.
(это мое видение вопроса, на достоверность не претендую=)
Такого бреда от мс вполне можно было ожидать, столько лет разводиловом занимаются и это уже не удивляет! Все мамонты уже вымерли а этот архаичный еще как то умудряется еще жить и другим подгаживать! Простите за мои высказывание, но уже достали мс со своими бреднями!
Ощущение, что новость специально для провокации запостили
>Ощущение, что новость специально для провокации запостилиточно
Похоже, что день вендокапца можно будет отмечать как день независимости
Иногда начинаю верить религиозным фанатикам, что МС самое главное зло...
Это закат Microsoft.
Что, антивирус свой так и не дописали?
>Что, антивирус свой так и не дописали?Дописали. Правда он не ловит вирусов, но молча не даёт работать пользователю без админских прав.
Я целиком за налог на очистку вирусов, но платить должен только производитель платформы для вирусов.
Точно, если D-link облажается и его модемы/роутеры/вайфаи начнут снова ботнетиться, то производитель за этот ущерб и должен заплатить долю прибыли, но не более назначенной суммы.Т.о., по ежегодным результатам работы комиссии, будет выдаваться таблица с вендорами и процентом их вины, а так же с суммой причиненного ущерба в итого. Каждый заплатит свою долю, или лишится возможности продолжать работу в стране.
Это очень справедливая схема, как мне кажется. :-)
Вовремя выпуская заплатки, производитель будет уменьшать свою долю в "общем деле" :-)
Замечательный пример обратной связи (отрицательной), который может позволить расшевелить некоторые разжиревшие компании.
потом стоимость штрафа они внесут в себестоимость следующей партии продукции, цена немного повысится, так что платить все равно будет пользователь
Да, но это будет уже его добровольное осознанное решение.
>>Что, антивирус свой так и не дописали?
>
>Дописали. Правда он не ловит вирусов, но молча не даёт работать пользователю
>без админских прав.вранье ваше...
>
>Я целиком за налог на очистку вирусов, но платить должен только производитель
>платформы для вирусов.
>вранье ваше...Соринка в чужом глазу.
Хочу спросить Вас г.Трухин, а Вы то сами готовы платить такой налог?
Конечно готов.. ему с него зарплата пойдет
>
>вранье ваше...Немного усугубили, но к этому его разработка стремится. Антиврус не способный на ЛЕЧЕНИЕ - домашняя поделка внуков ГЕЙтса...
>>Что, антивирус свой так и не дописали?
>
>Дописали. Правда он не ловит вирусов, но молча не даёт работать пользователю
>без админских прав.
>
>Я целиком за налог на очистку вирусов, но платить должен только производитель
>платформы для вирусов.Ну тогда иди и плати. А я целиком за то чтобы этот налог платили все пользователи виндовс.
Во первых страховка (медицинская, по аналогии с которой сделано предложение) дело добровольное.
Во вторых - на что и кому пойдут деньги? В медицине понятно - страховая компания платит больнице за оказание мед. помощи (по факту). А с ПО как быть? Я стал жертвой вируса и работоспособность должны _бесплатно_ восстановить?
Если такая идея и имеет хоть каплю здравого смысла, то подобный налог должен быть не налогом, а чем-то вроде страховки: плачу деньги, получаю средства защиты и гарантию восстановления при заражении.
НО ПОСТОЙТЕ! В таком случае это _уже_ реализовано и деньги за это получают компании производители антивирусного ПО!
> Во первых страховка (медицинская, по аналогии с которой сделано предложение) дело добровольное.Ни фига не добровольное. Попробуйте пойти в бухгалтерию своего предприятия и отказаться от медицинской страховки.
> В таком случае это _уже_ реализовано и деньги за это получают компании производители антивирусного ПО!
При этом надо помнить, что антивирусы сами тормозят работу компа и не дают гарантии от вирусов.
>> В таком случае это _уже_ реализовано и деньги за это получают компании производители антивирусного ПО!
>
>При этом надо помнить, что антивирусы сами тормозят работу компа и не
>дают гарантии от вирусов.К сожалению врачи тоже требуют соблюдать здоровый образ жизни, регулярно обследоваться и, да, тоже не дают гарантий.
Что-то товарисч не туда капает... Без производителей АВ ПО винде тяжело придётся...
Хочет всех обязать косвенно платить только за их АВ? Если не берут даже даром, - возмём деньги задним числом.
>> Во первых страховка (медицинская, по аналогии с которой сделано предложение) дело добровольное.
>
>Ни фига не добровольное. Попробуйте пойти в бухгалтерию своего предприятия и отказаться
>от медицинской страховки.Чувак, ты различай хоть виды страховки, а? Есть ОМС, которую гарантирует государство и оплачивает работодатель своим работникам, если вы не работаете, то получаете полис ОМС через социальные службы. А ДМС так и называется Добровольное Медицинское Страхование. Если мне компания полис ДМС купит - хорошо, нет, я сам могу купить, могу не купить, отказываться от ДМС уже купленого компанией вижу немного странным...
В качестве аналогии Чарни привел пример страховой медицины,
В каком месте? Все равно сложные операции не за счет средств страхования выполняются. Пока, по крайней мере.
Может чел просто прикалывается? Я реально ржу )))
>Может чел просто прикалывается? Я реально ржу )))Лично у меня складывается впечатление о какой-то подрывной деятельности внутри MS, дабы потихоньку портить репутацию гиганту. Эх, оптимизм... =)
>Лично у меня складывается впечатление о какой-то подрывной деятельности внутри MS, дабы потихоньку портить репутацию гиганту. Эх, оптимизм... =)Эта деятельность носит фамилию Балмер.
По этой идее M$ будет выгоднее "делать" больше дыр в Выкинь.
А кстати, так можно собирать налог со всего Мира и пополнить бюджет США! Золотая идея! Останется им ещё ей проникнуться и введут санкции против тех стран, которые на признают мировой налог! )))
Что же это такое - проприетарщики наступают. И так в всоих ситемах пользователям вздохнуть через лицензии не дают. А теперь это - Касперский в интернет по паспортам, Чарни - налог на отчистку сети. Что дальше?
Удали Винду и спи спокойно (переделка от "Заплати налоги и спи спокойно")
Лучше бы дыры свои заделали !!!!
>Лучше бы дыры свои заделали !!!!Вот налог и будет уходить на латание дыр... ;)
Даааа - маразм крепчал
Предлагаю просто ввести штрафы при обнаружении входящей вредоносной сетевой активности. Штрафы платить всем по цепочке - клиент платит своему провайдеру, провайдер платит тому провайдеру в чью сеть пошел вредоносный трафик, и так далее...
>Предлагаю просто ввести штрафы при обнаружении входящей вредоносной сетевой активности. Штрафы платить
>всем по цепочке - клиент платит своему провайдеру, провайдер платит тому
>провайдеру в чью сеть пошел вредоносный трафик, и так далее...Да чего уж там... Давайте сразу вводить штрафы на ПК, сервера. С цисок, я думаю, так же можно будет хороший налог брать...
>Предлагаю просто ввести штрафы при обнаружении входящей вредоносной сетевой активности. Штрафы платить
>всем по цепочке - клиент платит своему провайдеру, провайдер платит тому
>провайдеру в чью сеть пошел вредоносный трафик, и так далее...Сменить прова как всегда окажется дешевле...
SELinux,ога. Как будто под винду нет ни одной проактивной системы защиты. Красноглазость не мешает?
>SELinux,ога. Как будто под винду нет ни одной проактивной системы защиты. Красноглазость
>не мешает?Приведи примеры или главное написать что они есть, только ты о них не знаешь?
Красноглазость, в чем она выражается? Если используешь систему которая не принадлежит МС?Все больше и больше вин-троллей на линукс ресурсах =(
>на линукс ресурсахна адресок-то взгляни... нету там разлюлимого "линукс"
Гы, а с каких это пор Windows стала открытой системой ? Или, может быть, она и другие продукты от Microsoft совместимы со стандартами ? Бугага !
>>SELinux,ога. Как будто под винду нет ни одной проактивной системы защиты.
>>Красноглазость не мешает?
>Приведи примеры или главное написать что они есть,SecretNet
>только ты о них не знаешь? Красноглазость, в чем она выражается?
>>>SELinux,ога. Как будто под винду нет ни одной проактивной системы защиты.
>>>Красноглазость не мешает?
>>Приведи примеры или главное написать что они есть,
>
>SecretNet
>
>>только ты о них не знаешь? Красноглазость, в чем она выражается?Какая-то поделка российской конторы, про которую даже статьи в википедии нет
http://www.securitycode.ru/products/secret_net/scope/auto_ed.../
?
Это же тоже IDS(которых и под UNIX платформу десятки в том числе коммерческих и проприетарных), а не MAC!
> Как будто под винду нет ни одной проактивной системы защиты. Красноглазость не мешает?Почему этой проактивной системы защиты нет в дистрибутиве?
>>Приведи примеры или главное написать что они естьтысячи их. имеющий google да найдет. примеры?
comodo
outpost
online armor
Ага, и это ты называешь достойной замене SELinux и AppArmor? o_O
Фаерволы в винде уже доросли до SELinux? Ты наверно очень толстый =/
Чего только один Outpost стоит, по количеству вызванных в свое время BSOD`ов.
>Чего только один Outpost стоит, по количеству вызванных в свое время BSOD`ов.Так и не удалось пользователей домашней сети научить пользоваться Outpost. Они интенсивно хотят ничего не знать.
>Ага, и это ты называешь достойной замене SELinux и AppArmor? o_O
>Фаерволы в винде уже доросли до SELinux? Ты наверно очень толстый =/
>не толще тебя. я смотрю кроме как фаерволлу зацепиться тебе не к чему ^-^
ладно. чем тот же comodo лучше selinux? или apparmor? если правильно настроить и тот, и другой, никаких проблем не возникает.
>>Ага, и это ты называешь достойной замене SELinux и AppArmor? o_O
>>Фаерволы в винде уже доросли до SELinux? Ты наверно очень толстый =/
>>
>
>не толще тебя. я смотрю кроме как фаерволлу зацепиться тебе не к
>чему ^-^
>ладно. чем тот же comodo лучше selinux? или apparmor? если правильно настроить
>и тот, и другой, никаких проблем не возникает.Тем, что это не реализация мандатного контроля, а простенькая IDS для десктопов + таки firewall. И вообще, это сторонняя реализация, которая отнюдь не является стандартном на корпоративном рынке даже IDS
В общем, не в тему. Учите матчасть.
>Тем, что это не реализация мандатного контроля, а простенькая IDS для десктопов
>+ таки firewall. И вообще, это сторонняя реализация, которая отнюдь не
>является стандартном на корпоративном рынке даже IDS
>
>В общем, не в тему. Учите матчасть.Вопрос был: чем comodo _лучше_ , а Вы ответили на вопрос в ключе "чем он хуже"... ;)
Я тоже думаю что сравнивать всякие там comodo, outpost`ы( пусть и firewall) с SELinux не совсем корректно.
>>Тем, что это не реализация мандатного контроля, а простенькая IDS для десктопов
>>+ таки firewall. И вообще, это сторонняя реализация, которая отнюдь не
>>является стандартном на корпоративном рынке даже IDS
>>
>>В общем, не в тему. Учите матчасть.
>
>Вопрос был: чем comodo _лучше_ , а Вы ответили на вопрос в
>ключе "чем он хуже"... ;)
>Я тоже думаю что сравнивать всякие там comodo, outpost`ы( пусть и firewall)
>с SELinux не совсем корректно.Я исходила из ника автора поста, общего фанатичного характера его постов, и предположила, что он опечатался. Всегда стараюсь брать за правило не переходить на личности, и не тыкать носом в очепятки, так как сама их иногда делаю.
А IDS куча и под *nix. Сравнивать их с мандатным контролем нельзя, что выше попробовали сделать, так как это все равно, что сравнивать теплое и мягкое (впрочем Вы это понимаете)
>А IDS куча и под *nix. Сравнивать их с мандатным контролем нельзя,
>что выше попробовали сделать, так как это все равно, что сравнивать
>теплое и мягкое (впрочем Вы это понимаете)можно для примера какие есть IDS типо comodo или outpost для linux ?
>>А IDS куча и под *nix. Сравнивать их с мандатным контролем нельзя,
>>что выше попробовали сделать, так как это все равно, что сравнивать
>>теплое и мягкое (впрочем Вы это понимаете)
>
>можно для примера какие есть IDS типо comodo или outpost для linux
>?comodo и outpost это комбаины, пытающиеся делать все сразу, и в как можно большем ассортименте, даже если что-то и будет получаться плохо.
Это не UNIX-way, и такого рода решения искать неправильно (куда завел такой подход, - в ботнеты всем известно)Повторюсь, проблемы домашних юзеров _мне_ лично не интересны, но мне кажется, что IDS домашнему юзеру избыточна, и уж точно не нужна на рабочей корпоративной станции (IDS нужно ставить на шлюзах, может быть на базе биллинга, или еще где в критичных местах), но если очень хочется, можно использовать любое решение, которое с успехом применяется на серверах, хотя это криво, просто по тому, что некоторые возможности, вроде SNMP-мониторинга, на десктопах неприменимы:
http://www.citforum.ru/security/internet/firewalls_ids/
Как раз домашнему юзеру, имхо, хватит правильно настроенных профилей для FireFox/Opera/Chromium/жаббера/аськи/etc в SELinux/apparmor, и привычки хотя бы изредка просматривать логи, и, конечно, нормальных паролей, отключения "левых" сервисов (что бы и память не ели, и угрозы не создавали)
Вот тут, например, находится хотя и возможно устаревшая, но еще во многом актуальная информация на русском:
http://www.rhd.ru/docs/manuals/enterprise/RHEL-4-Manual/secu...
Домой (повторюсь, имхо, сама идея ставить IDS на станцию, если Вы не секретный правительственный агент, ущербна) я бы поставила, наверное, Snort, если бы нашелся какой-то маньяк-клиент, что бы он знал, если кто-то сканирует его порты или что-то еще такое делает, и лучше на шлюз на каком-нибудь Atom, а ему дать серый IP.
автор не опечатался, он просто не понимает фанатизма отдельных товарищей :)
вот смотри,твое изначальное утверждение
>>Нет, не по этому, а по тому, что под нее нет нормальных средств безопасности (вроде SELinux)как бы намекает что под винду нет ни одного нормального средства безопасности, ну вообще ни одного. что ни возьми, не работает как надо и функций своих не выполняет(потому что оно не нормально).я же говорю что это не так и софт со схожими функциями под винду есть и он даже работает.попутно спрашиваю а в чем разница? на что мне отвечают
>>Тем, что это не реализация мандатного контроля, а простенькая IDS для десктопов + таки >>firewall. И вообще, это сторонняя реализация, которая отнюдь не является стандартном на >>корпоративном рынке даже IDSпричем тут корпоративный рынок? все приведенные мною поделия служат для персональной защиты на ДЕСКТОПЕ. где там написано про стандарт корпоративного рынка? и да, я знаю как работает selinux и знаю про мандатный доступ, иначе просто бы не стал начинать этот бессмысленный разговор.
selinux на десктопе работает? работает. тот же comodo под винду работает? вполне. есть тут товарищи что могут обойти первое и второе? вряд ли.
для конечного юзера - в чем разница что он с уверенностью может утверждать что под винду нормальных средств безопасности нет?
>для конечного юзера - в чем разница что он с уверенностью может
>утверждать что под винду нормальных средств безопасности нет?Допустим я не знаю что такое SELinux, я не знаю, что на моей Убунте она имеется.
Поставил, работает и ладно.На винде я должен знать что такое мандатная система и должен знать что ставить на свеже установленную систему и где это взять чтобы повысить безопасность?
>причем тут корпоративный рынок? все приведенные мною поделия служат для персональной защиты
>на ДЕСКТОПЕ. где там написано про стандарт корпоративного рынка? и да,Корпоративный рынок он очень показательный :) Домашние юзеры слишком часто выбирают гламурное, со смайликами, в ущерб качеству. И мне, если честно, не интересен рынок домашних PC-ков и его проблемы.
>я знаю как работает selinux и знаю про мандатный доступ, иначе
>просто бы не стал начинать этот бессмысленный разговор.
>selinux на десктопе работает? работает. тот же comodo под винду работает? вполне.
>есть тут товарищи что могут обойти первое и второе? вряд ли.Вы сравниваете теплое и мягкое. На NT-like платформе есть только реализация модели доступа, основанная на идеях 40-летней давности, и реализация довольно кривая, хотя она должна была быть еще в 90-х на _любой_ системе.
IDS и более удачно реализованный дискреционный контроль доступа есть и под все используемые в production UNIX/Linux платформы.
Вы бы еще антивирусы вспомнили :) Нельзя сравнивать технологии, служащие для в принципе разных целей.
Вот UAC или права через групповые политики сравнивать можно. И тут сравнение не в пользу MS>для конечного юзера - в чем разница что он с уверенностью может
>утверждать что под винду нормальных средств безопасности нет?Для конечного домашнего юзера, как говорит мой жизненный опыт, разницы вообще нет: когда им говоришь, посидев с tcpdump'ом, что они спамят и ддосят, они делают круглые глаза, и спрашивают какое им до этого дело, и интересуются этим вопросом только когда видят неприличную часть тела, мешающую им играться, или когда на троян ботнета приходит кривое обновление, которое ломает их систему, и когда выясняется, что троян предварительно шифрует все на HDD, в том числе их любимые гейм-сейвы.
Увы, домашние юзеры покупают то, что красиво называется и выглядит, а не то, что действительно качественно, поэтому, уверена, аргументы о распространненности решений, в споре о качестве реализации, можно приводить только для корпоративного рынка: там действительно, если решение популярно, оно что-то из себя представляет.
>
>>причем тут корпоративный рынок? все приведенные мною поделия служат для персональной защиты
>>на ДЕСКТОПЕ. где там написано про стандарт корпоративного рынка? и да,
>
>Корпоративный рынок он очень показательный :) Домашние юзеры слишком часто выбирают гламурное,
>со смайликами, в ущерб качеству. И мне, если честно, не интересен
>рынок домашних PC-ков и его проблемы.Домашний рынок тоже показателен. Никто не говорил, что любая домохозяйка настроит линукс, но на деле Линукс из коробки безопаснее винды из коробки.
>>Корпоративный рынок он очень показательный :) Домашние юзеры слишком часто выбирают гламурное,
>>со смайликами, в ущерб качеству. И мне, если честно, не интересен
>>рынок домашних PC-ков и его проблемы.
>
>Домашний рынок тоже показателен. Никто не говорил, что любая домохозяйка настроит линукс,
>но на деле Линукс из коробки безопаснее винды из коробки.Не знаю, может быть, но меня больше забавляет то, что в ботнетах сидят Виндовые станции и сервера крупных компаний по всему миру, а UNIX-серверов в них нет, и все случаи *ботнетов* на DLink'ах(с дефольтными паролями и открытым доступом к telnet из WAN) и webserver'ов(с запуском "левых" web-серверов) всегда были связаны с еще большей, чем обычно у Microsoft, кривостью решения.
При этом крупным компаниям не плевать на безопасность, и в них работают крутые сертифицированные спецы и по *nix и по NT-like платформам, вот только не помогает это им не учавствовать в ботнетах :)
Ходят слухи(может быть, это испорченный телефон, до меня это дошло из третьих рук), что у Росбанка в ЦОД была вирусная эпидемия, когда Windows-серверы словили какой-то почтовый(?) червь, придуманный, вообще-то, для домашних юзеров :)
И крутые IDS, которые у них, вероятно, стояли, им не помогли.
>[оверквотинг удален]
>>
>>Домашний рынок тоже показателен. Никто не говорил, что любая домохозяйка настроит линукс,
>>но на деле Линукс из коробки безопаснее винды из коробки.
>
>Не знаю, может быть, но меня больше забавляет то, что в ботнетах
>сидят Виндовые станции и сервера крупных компаний по всему миру,
>а UNIX-серверов в них нет, и все случаи *ботнетов* на DLink'ах(с
>дефольтными паролями и открытым доступом к telnet из WAN) и webserver'ов(с
>запуском "левых" web-серверов) всегда были связаны с еще большей, чем обычно
>у Microsoft, кривостью решения.Что то мне подсказывает, что в корпоративные версии винды средства защиты не входят.
В плане сразу ставьантивирус и прочее, или коллекционируй вирусы.
>Что то мне подсказывает, что в корпоративные версии винды средства защиты не
>входят.
>В плане сразу ставьантивирус и прочее, или коллекционируй вирусы.Это не аргумент. Тюнить и настраивать, а так же доставлять софт, нужно в любой системе, как и читать документацию, в том числе apparmor в Ubuntu.
Имхо, первая эпидемия будет именно в Ubunt'е из-за какого-то кривого дефольта, и, увы, общего пренебрежения домашних юзеров безопасностью.
Проблема NT платформы в том, что под нее просто нет качественных решений такого рода, и Вы, потратив как угодно большое время на настройку сети, не сможете получить того уровня безопасности, который с минимальными усилиями (но дефольты, повторюсь, зло) достигается на *nix платформе.
>>Что то мне подсказывает, что в корпоративные версии винды средства защиты не
>>входят.
>>В плане сразу ставьантивирус и прочее, или коллекционируй вирусы.
>
>Это не аргумент. Тюнить и настраивать, а так же доставлять софт, нужно
>в любой системе, как и читать документацию, в том числе apparmor
>в Ubuntu.
>Надо, но телодвижений на винде требуется больше. причем нестандартных.
>Имхо, первая эпидемия будет именно в Ubunt'е из-за какого-то кривого дефольта, и,
>увы, общего пренебрежения домашних юзеров безопасностью.
>Если честно, я на своем _десктопе_ себе сделала беспарольное sudo, да и
>SELinux думаю отключить за ненадобностью.
>Я не отключал, мне так удобно, хотя вы правы, насчет эпидемии.
>Проблема NT платформы в том, что под нее просто нет качественных решений
>такого рода, и Вы, потратив как угодно большое время на настройку
>сети, не сможете получить того уровня безопасности, который с минимальными усилиями
>(но дефольты, повторюсь, зло) достигается на *nix платформе.Вот и я про то же. Без доп усилий на винде никак.
>Вы сравниваете теплое и мягкое. На NT-like платформе есть только реализация модели
>доступа, основанная на идеях 40-летней давности, и реализация довольно кривая, хотя
>она должна была быть еще в 90-х на _любой_ системе.мля. никто не спорит что винда здесь находится в роли догоняющего и вряд ли догонит тк усложнение системы(что обязательно вызовет проблемы с совместимостью и тем самым снизит кол-во пользователей) не входит в планы m$. все это понятно и если бы не фраза про отсутствие в винде нормальных ср-в безопасности (появление вменяемых ids/hips в os с закрытым исходным кодом и неполной документацией на ядро уже само по себе подвиг) я бы и дальше только читал камменты.
>Для конечного домашнего юзера, как говорит мой жизненный опыт, разницы вообще нет:
ну да. хотя настройка selinux на левый софт или того же comodo под винду требует хотя бы базовых знаний. поэтому:
>Не знаю, может быть, но меня больше забавляет то, что в ботнетах сидят Виндовые станции >и сервера крупных компаний по всему миру, а UNIX-серверов в них нетботнеты как и руткиты(неизвестные широкой общественности) под *nix есть. это подсказывает простой здравый смысл и отрицать это все равно что прятать голову в песок.
>>Допустим я не знаю что такое SELinux, я не знаю, что на моей Убунте она имеется.
lolwut. когда станешь конфигурить его под какой нить левый софт который кривой до невозможности но предписано использовать только это,узнаешь..
>>Не знаю, может быть, но меня больше забавляет то, что в ботнетах сидят Виндовые станции >и сервера крупных компаний по всему миру, а UNIX-серверов в них нет
>
>ботнеты как и руткиты(неизвестные широкой общественности) под *nix есть. это подсказывает простой
>здравый смысл и отрицать это все равно что прятать голову в
>песок.Не думаю, что есть ботнеты из UNIX-серверов, настроенных нормальными спецами, а что такие есть на Windows-серверах, настроенных людьми не зря получающими в крупных сетях свои деньги, это факт, и факт общеизвестный. Случай с D-link и запуском, от пользователя, второго web-сервера как демона говорит лишь о такой кривости рук вендора/админов, которую себе не позволяет даже MS.
А все, имхо, по тому, что проще (по критерию стоимость/эффективность "труда" ботнетчиков) ломать Windows-станции и даже серверы, хотя с UNIX-ботнета из серверов можно было бы получить куда больше плюшек, да и было это уже, в прошлом (червяк для Apache и для OpenSSH 1)
Именно это я имела ввиду, говоря, что под NT нет нормальных средств безопасности, и что ее адекватный уровень просто не достижим на NT, даже с очень большими трудозатратами, что бы не писалось в Get The Facts, или не пелось в свое время "Евангелистами" про самую "защищенную ОС" Vista, и Ваш Comodo тут все-таки лишний, так как, подчеркиваю, это совершенно другое решение, нежели MAC. Я же не зря в скобках написала про SELinux.
А IDS, опять же, есть под все платформы, как и сканеры руткитов. Проблема в том, что в NT-платформе ущербная и устаревшая система реализации прав, то есть, нет одного из обязательных компонентов защиты в современном мире.
Специалисты-критикасты, сломайте уже live.com что ли, там везде винсервер c iis6/7.
>Специалисты-критикасты, сломайте уже live.com что ли, там везде винсервер c iis6/7.А скоко сверх лицензии надо заплатить за софт чтоб тот же уровень безопасности был?
>Специалисты-критикасты, сломайте уже live.com что ли, там везде винсервер c iis6/7.Уже было:
http://security.compulenta.ru/328963/
Ломают руками серверы на любых платформах и в любых сетях. Имхо, абсолютно защищенных сетей не бывает, но в ботнетах почему-то только NT, и только ее ломают в автоматическом режиме :)
>Специалисты-критикасты, сломайте уже live.com что ли, там везде винсервер c iis6/7.Безграмотный болтун.
Akamai прячет live.com под Linux: http://toolbar.netcraft.com/site_report?url=www.live.com
Там же прячется bing.com http://toolbar.netcraft.com/site_report?url=www.bing.com
>Akamai прячет live.com под Linux: http://toolbar.netcraft.com/site_report?url=www.live.com
>Там же прячется bing.com http://toolbar.netcraft.com/site_report?url=www.bing.comпросим комментарии специального аналитика Трухина
>Akamai прячет live.com под Linuxхорош норкоманить
держи свой любимый netcraft
http://toolbar.netcraft.com/site_report?url=skydrive.live.com
http://toolbar.netcraft.com/site_report?url=mail.live.com
http://toolbar.netcraft.com/site_report?url=news.ru.msn.com
http://toolbar.netcraft.com/site_report?url=msn.com
>>Akamai прячет live.com под Linux
>
>хорош норкоманить
>держи свой любимый netcraft
>http://toolbar.netcraft.com/site_report?url=skydrive.live.com
>http://toolbar.netcraft.com/site_report?url=mail.live.com
>http://toolbar.netcraft.com/site_report?url=news.ru.msn.com
>http://toolbar.netcraft.com/site_report?url=msn.comНо live.com и bing.com - на Linux походу =)
Имхо, секрет прост - в качестве фронтэнтда IIS не особо)
>Корпоративный рынок он очень показательный :) Домашние юзеры слишком часто выбирают
>Для конечного домашнего юзера, как говорит мой жизненный опыт, разницы вообще нет:
>когда им говоришь, посидев с tcpdump'ом, что они спамят и ддосят,
>они делают круглые глаза, и спрашивают какое им до этого дело,
>и интересуются этим вопросом только когда видят неприличную часть тела, мешающую
>им играться, или когда на троян ботнета приходит кривое обновление, которое
>ломает их систему, и когда выясняется, что троян предварительно шифрует все
>на HDD, в том числе их любимые гейм-сейвы.
>Во время эпидемии conficker`а занялся вычислением заражённых машин (пострадали даже домашние компьютеры знакомого win-админа, плакал). В основном благодарили и принимали меры. Но попалось несколько, кому «пофиг», да какая-то упившаяся портвейном малолетка звала «на смертный бой по пацански». Но у нас сетка маленькая была, меньше сотни человек, особо хамить и распальцовываться неудобно…
>
>Во время эпидемии conficker`а занялся вычислением заражённых машин (пострадали даже домашние компьютеры
>знакомого win-админа, плакал). В основном благодарили и принимали меры. Но попалось
>несколько, кому «пофиг», да какая-то упившаяся портвейном малолетка звала «на смертный
>бой по пацански». Но у нас сетка маленькая была, меньше сотни
>человек, особо хамить и распальцовываться неудобно…Может, стоит по-дефольту фильтровать порты, как это делает, например, СТРИМ? И включать с публичного заявления на форуме сети, с обещанием следить за безопасностью своего ПК?
>Может, стоит по-дефольту фильтровать порты, как это делает, например, СТРИМ? И включать
>с публичного заявления на форуме сети, с обещанием следить за безопасностью
>своего ПК?Увы, отключить иначе как целый дом (а то и несколько) было проблематично. А без возможности подобного воздействия обещания мало чего стоят…
>ладно. чем тот же comodo лучше selinux? или apparmor? если правильно настроить и тот, и другой, никаких проблем не возникает.По твоей логике:
Чем mspaint хуже Gimp'a? Если ты очень крутой художник, то сможешь вручную создавать эффекты и даже рисовать градиенты(!!!).Тебе явно нужно почитать об SELinux и AppArmor, перед тем, как заняться толстым троллингом. Так хотя бы ты будешь выглядеть умным в глазах своих одноклассников.
>Если ты очень крутой художник, то сможешь вручную
>создавать эффекты и даже рисовать градиенты(!!!).пиксель-арт стоит хороших денег вообще-то
mspaint лучше гимпа, конечно же.
приватизация прибыли, национализация убытков. всё как положено.
>приватизация прибыли, национализация убытков. всё как положено.эвон как складно завернул :)
Товарищи, думаю не стоит помогать экономике потенциального противника, связываясь с вредоносным ПО в виде ОC M$.
>Товарищи, думаю не стоит помогать экономике потенциального противника, связываясь с вредоносным ПО
>в виде ОC M$.Точно.
Но оно хочет связаться с вами )
>Товарищи, думаю не стоит помогать экономике потенциального противника, связываясь с вредоносным ПО
>в виде ОC M$.Радует то, что в конце концов виндовс станет таким же редким видом ОСей как и МакОС.
>>Товарищи, думаю не стоит помогать экономике потенциального противника, связываясь с вредоносным ПО
>>в виде ОC M$.
>
>Радует то, что в конце концов виндовс станет таким же редким видом
>ОСей как и МакОС.Это с чего вдруг? На Руси давняя традиция потребления разной вредной для здоровья гадости.
Вон при Горби водка исчезла, но пить не перестали, пили разную гадость, лишь бы на спирту, даже на техническом. Так и тут, будут знать, что рассадник нравственности, но все равно будут использовать. Мазохисты.