Центр правительственной связи Великобритании (CESG (http://ru.wikipedia.org/wiki/%D0%A6%D0%B... отвечающий за обеспечение защиты информации в правительственных и военных угреждениях, опубликовал отчёт (http://insights.ubuntu.com/wp-content/uploads/UK-Gov-Report-... с оценкой безопасности операционных систем для конечных пользователей. В отчёте рассмотрены 11 операционных систем, для которых проанализированы возможные угрозы и уровень безопасности в 12 различных категориях, в том числе оценены возможности VPN, шифрования данных, аутентификации, ограничения доступа, изоляции приложений, распространения обновлений, регирования на инциденты.
Наилучшие показатели продемонстрировал дистрибутив Ubuntu 12.04, который единственный из рассматриваемых систем (кроме Ubuntu проверялись различные выпуски Windows, OS X, Android, Chrome OS, Blackbery) признан соответствующим требованиям девяти из двенадцати категорий без наличия ощутимых рисков для безопасности. Из категорий в которых выявлены некритичные недостатки отмечены VPN, поддержка UEFI Secure Boot и шифрование данных на диске. Претензии к шифрованию были вызваны отсутствием независимого аудита реализации VPN, LUKS и dm-crypt (следует отметить, что ни одна из рассмотренных ОС не удовлетворяет данным критериям).
URL: http://insights.ubuntu.com/resources/article/ubuntu-scores-h.../
Новость: http://www.opennet.me/opennews/art.shtml?num=38838
>кроме Ubuntu проверялись различные выпуски Windows, OS X, Android, Chrome OS, BlackberyА где Debian? Где, в конце концов, Gentoo hardened?
Британские учёные провели сравнение холодного оружия и установили, что сварочный электрод может быть оружием в отличие от хомяка, рулона туалетной бумаги и коробки из-под стирального порошка.
Если этот отчёт ещё и на форониксе опубликовать то тогда вообще...
Очевидно, ни у Генты ни у Демьяна нет коммерческого саппорта.
RHEL, SLES можно было еще, интересно какие вообще они бы различия нашли между всеми более-менее современными дистрибутивами.
>операционных систем для конечных пользователейЗнаете что означает E?
Это тоже, что наш Ы (ынтырпрайз). Чтоб никто не догадался.
У обоих есть десктопные варианты, если ты об этом.
которые отличаются от серверных отсутствием постгреса
отсутствием прогресса
" ... с оценкой безопасности операционных систем для конечных пользователей."для конечных пользователей, а не конченых.
> У обоих есть десктопные варианты, если ты об этом.Ок, что, по твоему, обозначет буква "E" в SLED?
> Британские учёные провели сравнение холодного оружия и установилиНу так
Canonical Group Limited
5th Floor, Blue Fin Building
110 Southwark Street
London SE1 0SU
United Kingdom
Это объясняет почему Мюнхен выбрал Убунту, а не SUSE?
SUSE LINUX Products GmbH
Maxfeldstr. 5
90409 Nürnberg
Хех, картина маслом: Суровый английский госслужащий конпеляет доклад на Генте. Это похлеще чем "Автостопом по галактике"
Вот почему Убунта старая взята? почему не 13.04? это вопрос. Хотя да, с ней шкандаль был по поводу передачи данных амазонкам.
> Вот почему Убунта старая взята? почему не 13.04? это вопрос. Хотя да,
> с ней шкандаль был по поводу передачи данных амазонкам.Потому что 14.04 ещё не вышла, а версии для тестеров интересны только тестерам.
А 13.04 не лонгтерм? извините, апшыпка.
> А где Debian?У убунты как минимум их фирменный apparmor есть "сверху". И читалку pdf например они довольно конкретно побустали - она нифига не может, даже внешнюю программу запускать :).
> Где, в конце концов, Gentoo hardened?
Вероятно мало кто готов поддерживать ее в ынтырпрайзообразном сетапе. Данный артефакт годится чтобы сидящий в железобетонном бункере гик мог хвастаться что у него и система не менее укреплена чем этот бункер. Но с практической точки зрения пользоваться этим не слишком удобно.
У бубунты нет ничего, "фирменный apparmor" вобще то от SUSE взят.
Как вобще можно верить в то криворучки из каноникла что то нормально разработать могут?))
При чем здесь SUSE. Вообще то "фирменный apparmor" взят у Immunix. Novell его прикупила вместе с Immunix и открыла код под GPL. Это и все, что они сделали. В 2008 году Novell вообще прекратила работы в этом направлении и воткнула в SUSE SELinux. Чему и был очень рад Рассел Кокер. Главный разработчик apparmor, Криспин Коуэн, ушел в Microsoft в том же 2008 году (если не ошибаюсь). Разработку подхватил Canonical, доработал и протолкнул модуль apparmor в ядро в 2010 году.И тем не менее - мы все равно будем утверждать "фирменный apparmor" вобще то от SUSE взят, а Марк - свистун и Canonical только и умеет, что кнопочки передвигать.
http://www.novell.com/developer/novell_apparmor.html
AppArmor 2.3-Beta1 - 2008-07-22
> Но с практической точки зрения пользоваться этим не слишком удобно.Больше безопасности - меньше удобства. Аксиома же.
> У убунты как минимум их фирменный apparmor есть "сверху".Это тот, который на 95% в SUSE разрабатывают?
То что в заголовке есть слово "Ubuntu", отнюдь не значит что сравнивали именно GNU/Linux дистрибутивы.Загляните в отчет.
Прекрасно, прекрасно. Какая только из трех 12.04 тестировалась, и с какими апдейтами.
Тут как бы не уязвимости оцениваются ;)
А система как таковая вообще...
В этом ряду победит любая без апдейтов
главное - openbsd им не показыватьа то вообще умрут от счастья...
безопасность openbsd для конечного пользователя составляет 100%, т.к. конечный пользователь ниасилит установить систему, и, как следствие, нерабочий компьютер не сможет быть взломан
Я даже не знаю, что нужно сделать, чтобы ниасилить установить openbsd.По-моему, установщика проще в природе просто нет. :)
Современного железа, где бы оно нормально работало у конечного пользователя, тоже.
> Современного железа, где бы оно нормально работало у конечного пользователя, тоже.Я не думаю, что в органах, где критична безопасность, собирают самые свеженовые железки. А проблем собрать компьютер, на котором оно будет работать - нет.
У меня дома она работает на e350 и на ноутбуке с turion64... и работает без загадочных фризов, которые постоянно ловятся что в debian, что в arch, что в самодельных миллипусеньких дистрибутивах, где и тормозить-то нечему. Собственно, из-за этих фризов меня linux и достал уже...
Могу повторить:
>отчёт с оценкой безопасности операционных систем для конечных пользователей.Про ограны ни слова нет.
Зыж
И про фризы ниписти.
> Про ограны ни слова нет.Речь идёт о критичность к безопасности. Впрочем, у типичных опеннетовцев с их типичным недержанием речи и недержанием собственного мнения речь может идти о чём угодно. Тут я умываю руки...
> И про фризы ниписти.
Это ни я, это компутер. Я думал, это всякие гномы, а позавчера поймал его в системе весом 200 мб, которая полностью живёт в памяти.
А ещё я вчера узнал про glances, и поглядел - запуск rsync на скорости до зеркала 100-200 кбайт-сек загружает какой-то iowait на 50%. Это синее пятно в царстве зелёного.
Мне, если честно, пофиг, я могу и пять минут прождать, мне торопиться некуда... но осадок остался. :) В openbsd подобного нет, и там всё откликается БЫСТРЕЕ. Хотя, конечно, Debian больше готов для десктопа. :)
так чиво же тебе, РАБОТНИЧЕК, не хватает в openbsd?
Всего.
См. #15.
Зациклился?Вообще-то нужно определиться, нужна безопасность или что-то ещё. Если нужно что-то ещё - значит нужно искать что-то ещё. Если нужна безопасность - то openbsd это первый же вариант, который нужно проверить. И многое из того, что есть в linux, в openbsd тоже есть.
Поэтому причины отрицания openbsd даже там, где он нужен - чисто религиозные. Ну и что тут сказать. Больные люди повсюду.
быстрой виртуализации нету(
> быстрой виртуализации нету(это да :( обидно. поэтому применение сужается. но тут мы говорим строго за десктопы клерков. :)
Тогда твой выбор — безопасные счёты.
Прикрученные к столу и с резиновыми костяшками. А то мало ли.
>Вообще-то нужно определиться, нужна безопасность или что-то ещё.Я ж и говорю, нужна безопасность И что-то ещё.
Очень много этого что-то ещё.
Поэтому линух — оптимальный выбор.
>>Вообще-то нужно определиться, нужна безопасность или что-то ещё.
> Я ж и говорю, нужна безопасность И что-то ещё.
> Очень много этого что-то ещё.
> Поэтому линух — оптимальный выбор.арч, андроид, рхел, генту - это всё "линух"
И убунту. И?
Британцы выбрали именно её (из других линухов). И у них есть на то свои причины.
> И убунту. И?
> Британцы выбрали именно её (из других линухов). И у них есть на
> то свои причины.Так и говори сразу. Потому что под словом 'линух' может скрываться всё, что угодно.
Так тебе сразу и сказали — «Ubuntu 12.04 продемонстрировал лучшие результаты безопасности при оценке Центром правительственной связи Великобритании».зыж
>под словом 'линух' может скрываться всё, что угодно.под бздёй вообще может скрываться что угодно. есть такие варианты, что любой линух «ближе», чем соседняя бздя.
в той же опенбзде будут дрова-блобы от нвидиа работать? под фрибсд есть, а под опенбсди — фиг.
никакому дистру линуха такая фрагментация не снилась.
> под бздёй вообще может скрываться что угодно.Потому что такой os уже очень много лет, как нет. Поэтому и может. У безграмотных. :)
ps. Лично для меня openbsd гораздо ближе к slackware, чем к freebsd. Впрочем, неуловимой связи между freebsd и openbsd я не вижу вообще, в принципе.
Во-во.
Одним словом — маргинальщина.
У соляры больше шансов попасть в список "для конечного пользователя".
Для серверов, несмотря на её вековое позиционирование в этом качестве, опенок не годится,
это выяснено в треде (многопоточность и всё такое), а как десктоп мне не
хватает в опенке возможности программить 3D миры на OpenGL.
> Для серверов, несмотря на её вековое позиционирование в этом качестве, опенок не
> годится,openbsd, а не опенок. для впечатлительных дебилов он не годится, а не для серверов.
> это выяснено в треде (многопоточность и всё такое)ну, если "я openbsd в глаза не видел, но когда-то в древней версии freebsd мне пальцы прищемило" - это "выяснено в треде", тогда, конечно... о чём может быть разговор...
> openbsd, а не опенок. для впечатлительных дебилов он не годится, а не
> для серверов.Предлагаете ставить его на восьмиядерный xeon?
> ну, если "я openbsd в глаза не видел, но когда-то в древней
> версии freebsd мне пальцы прищемило" - это "выяснено в треде", тогда,
> конечно... о чём может быть разговор...Недавно ковырял, на ноуте с intel HD картинка вообще кошмар, а на бокс с
nvidia Quadro и смысла ставить не было-дров от вендора кукиш.
я предлагаю психиатра.ибо openbsd-фобия к месту и не к месту, переходящая в неконтролируемую истерику - это к нему.
Пока что фанбойская истерия и всовывание психиатра где надо и где не надо, исходит
от Вас. Мной же представляются только факты as is.
> Пока что фанбойская истерия и всовывание психиатра где надо и где не
> надо, исходит от Вас. Мной же представляются только факты as is.Уговорил. Подарю тебе книжку "как раскрыть всемирный заговор openbsd втайне от санитаров". Только сначала - к психиатру, срочно!
> Только сначала - к психиатру, срочно!Наконец то Вас уговорили полечиться.
> я предлагаю психиатра. ибо openbsd-фобия к месту и не к месту,
> переходящая в неконтролируемую истерику - это к нему.Ну-ну.
А мне как-то один старый знакомый рассказывал об эпизоде, когда банк пришёл к IBM, а в банке упёрлись в двери рогами опёнковые админы: потому как поняли, что со своей погремушкой на блейдах никому не упрутся.
Вот и развели истерику.
Кого предлагаете?
> А мне как-то один старый знакомый рассказывал об эпизоде, когда банк пришёл
> к IBM, а в банке упёрлись в двери рогами опёнковые админы:
> потому как поняли, что со своей погремушкой на блейдах никому не
> упрутся.
> Вот и развели истерику.
> Кого предлагаете?Использовать linux, когда нужен linux. И использовать openbsd, когда нужен openbsd. А не делить мир на чёрно-белый. Все свободные ос, как и все люди - братья. И одно общее дело делают. А те, кто им мешают, называются провокаторы, и в приличных местах давно бы уже были расстреляны за дело революции.
Лицензии? Это вообще смешно. Поднимите руку, кто не принципиально не использует у себя в дистрибутиве zlib и libsqlite3, потому что они не gpl? или не использует ни одной gpl-программы в openbsd/netbsd/freebsd/haiku? Есть хоть один такой, на всю голову принципиальный? Или принципиальность только в "поорать за gpl" или "поорать за mit/bsd/isc/pd" проявляется, а жрут то, что дают?
У меня сегодня на ноуте с атомом с 4-ми кедами со всеми красявками впервые за 2года использования музыка заикнулась, оказалось скрипт запущенный еще на новогодних каникулах таки сожрал память.http://forum.ubuntu.ru/index.php?topic=121084.0
2 минуты гугления.
Т.е если я не зная и не особо стремясь поставлю BSD, то комментарии типа - почему не работает или работает, но плохо тоже проканают?
ОК. из каробки не работает кнопка del, а если mc запустить, то консоль становится хуже command.com, там хоть строки между собой не конфликтуют, а у вас в BSD, простите, koi8 до сих пор.
[сообщение отредактировано модератором]
кстати, ubuntu-fonts и faenza-icon в debian когда-нибудь появятся, или не в этой жизни?
> ничё не понял
>> ничё не понял
> https://dl.dropboxusercontent.com/u/79242522/%D1%8...интересно, каким, хотя бы самым мааааааленьким боком freebsd 8.2 относится к openbsd? ну хоть чтооооо-нибудь общее есть?
>>> ничё не понял
>> https://dl.dropboxusercontent.com/u/79242522/%D1%8...
> интересно, каким, хотя бы самым мааааааленьким боком freebsd 8.2 относится к openbsd?
> ну хоть чтооооо-нибудь общее есть?((free)|(open))bsd
интересно почему консоль в линуксе понимает все кнопки клавиатуры? не зависимо от дистрибутива, бизибокс на древнем дслмодеме, или rhel, или убунта или routerOS на микротиках за 3000 рублей, а у ericsson se 600 за 1 200 000 рублей (на базе все той же бсд) консоль такая же убогая, и чтобы закачать новую прошивку на любой встроенный линукс нужно набрать wget ftp://path/file, а во встроенной бсде приходится менять пароль на серваке чтобы отработала команда download scp:///path/file, потому что download ftp://path/file не работает и требует логина и пароля, какбы даже не подозревая, что ftp может быть анонимным и пароля там вовсе нет, а если его нет значит синтаксис error.
> интересно почему консоль в линуксе понимает все кнопки клавиатуры? не зависимо от
> дистрибутива, бизибокс на древнем дслмодеме, или rhel, или убунта или routerOS
> на микротиках за 3000 рублей, а у ericsson se 600 за
> 1 200 000 рублей (на базе все той же бсд) консоль
> такая же убогая, и чтобы закачать новую прошивку на любой встроенный
> линукс нужно набрать wget ftp://path/file, а во встроенной бсде приходится менять
> пароль на серваке чтобы отработала команда download scp:///path/file, потому что download
> ftp://path/file не работает и требует логина и пароля, какбы даже не
> подозревая, что ftp может быть анонимным и пароля там вовсе нет,
> а если его нет значит синтаксис error.к психиатру не пробовали обращаться?
лично мне, если у меня штука за 3000 рублей работает, а штука за 1200000 рублей не работает, даже в голову не придёт пользоваться штукой за 1200000 рублей
>[оверквотинг удален]
>> такая же убогая, и чтобы закачать новую прошивку на любой встроенный
>> линукс нужно набрать wget ftp://path/file, а во встроенной бсде приходится менять
>> пароль на серваке чтобы отработала команда download scp:///path/file, потому что download
>> ftp://path/file не работает и требует логина и пароля, какбы даже не
>> подозревая, что ftp может быть анонимным и пароля там вовсе нет,
>> а если его нет значит синтаксис error.
> к психиатру не пробовали обращаться?
> лично мне, если у меня штука за 3000 рублей работает, а штука
> за 1200000 рублей не работает, даже в голову не придёт пользоваться
> штукой за 1200000 рублейправильно -- нужно купить SSR с 3000000 -- он уже на линуксе и кнопки будут как надо.
> лично мне, если у меня штука за 3000 рублей работает, а штука
> за 1200000 рублей не работает, даже в голову не придёт пользоваться
> штукой за 1200000 рублей)), кто ж спорит, только штука за 3к не имеет 10г/б портов и не может маршрутизировать/натить 300к абонов. я вот тоже не постигаю кто поставил туда бсд, причем с возможностью запустить после манипуляций с недокументированными функциями tcpdump, но только на порту управления )). С одной стороны подобная несуразица несколько успокаивает, тем что не только у нас лепят из чего папало как придется, но с другой стороны огорчает, что ни дети, ни правнуки с такими темпами светлого будущего не увидят.
> я вот тоже не постигаю
> кто поставил туда бсд, причем с возможностью запустить после манипуляций с
> недокументированными функциями tcpdump, но только на порту управления )). С одной
> стороны подобная несуразица несколько успокаивает, тем что не только у нас
> лепят из чего папало как придется, но с другой стороны огорчает,
> что ни дети, ни правнуки с такими темпами светлого будущего не
> увидят.прямо таки bsd? версии 4.3 или 4.4?
(шёпотом) или там macosx? :)
> прямо таки bsd? версии 4.3 или 4.4?
> (шёпотом) или там macosx? :)netbsd там, хз какое, но ([a-z]+)bsd, уже достаточно, чтобы понять, что работать это будет как-то так - через хитро вы...ю ж..пу.
>> прямо таки bsd? версии 4.3 или 4.4?
>> (шёпотом) или там macosx? :)
> netbsd там, хз какое, но ([a-z]+)bsd, уже достаточно, чтобы понять, что работать
> это будет как-то так - через хитро вы...ю ж..пу.да, мои попытки локализовать консоль в netbsd тоже провалились.
и по документации оно сильно проигрывает openbsd - фич там намного больше, а документированы они намного хуже. чтобы это понимать, нужно быть разработчиком и в теме. не, не для простых клерков netbsd.
> и по документации оно сильно проигрывает openbsd - фич там намного больше,
> а документированы они намного хуже. чтобы это понимать, нужно быть разработчиком
> и в теме. не, не для простых клерков netbsd.простые клерки, полагаю, тут не сидят)). о фичах бсд я читал в далеком не помню каком году, когда разрабы лепили в ядро какие-то обертки для системных вызовов, или что-то типа того, мол безопасно-быстро, а потом какойто чувачек сказал им, что они лошары, обошел всю их защиту, после чего они еще года два эти обертки выпиливали из ядра.
Больше ничего про фичи бсд не слышал, может плохо слушал, но если в линухе есть возможность создания независимых сетевых стэков через netns, то про нее и доков полно и появление новой команды вроде бы намекает, а бсд, что? ifconfig, который умеет все, выдает кучу инфы которая на 95% для каждого конкретного случая бесполезна. В общем, я переубеждать никого ни в чем не собираюсь, тем более, что это бесполезно. Просто хотел сказать, что я вижу в бсд огромную кашу намешанную из пережитков интернета времен диалапа, и попыток вкрутить в это современные реалии, на старый манер, только никто в это болото лезть не хочет, кроме тех кто уже там, и зачем оно нужно, с полу свободной лицензией, с файловой системой которую никто кроме негоо самого не понимает, с кучей каких-то комплексов. кароче, реактос похоронили вроде как, опера свой движек тоже решила закопать, нокиа майкрософту продалась, может и бсд отмучается уже со своими притензиями на массовую альтернативную универсальную ос, а то ведь ни петь, ни танцевать.
нет никакой bsd. есть macosx с претензией на гламурность, freebsd с претензией на универсальность, netbsd с претензией на господство над тостерами и обкатку новых технологий типа rump.js (которые круты, но непонятно, как это работает), и openbsd с претензией на безопасность, актуальную документацию и ПЕСЕНКИ. я после openbsd вообще не понимаю, зачем нужна os без песенок.всякие сетевые стеки меня не интересуют вообще, поэтому непонятно, зачем для меня это говорить?
что там кто читал - это тоже не ко мне. когда меня перестали устраивать мои многочисленные linux, я начал смотреть более-менее полноценные альтернативы. freebsd и netbsd требовали исследования и начали задавать вопросы без ответов, а openbsd заработал сразу, а после чтения faq стало всё понятно. с тех пор и работает, и жрать не просит. пока я слушал чужие страшилки, я тоже думал, что там всё темно и страшно, и пахнет мертвецами. сейчас я так не думаю, но другим думать ничего не запрещаю. а противопоставление linux, netbsd, freebsd и openbsd на "правильные и неправильные" - это, как я уже сказал, к психиатру. как и личные фобии от того, что кто-то пользуется чем-то...
лучше бы тут клерки сидели. у тех с восприятием получше, и "абсолютное мнение по всем вопросам", вызванное постоянно агрессивной средой - встречается гораздо реже. там хоть можно банально о чём-нибудь поговорить и обсудить. в отличие от современного опеннета.
Ну так форум.убунту.ру же.какие к четру песенки, и вы еще о психиаторе говорите))))
я вот тоже не думал не гадал зачем нахрен нужны изолированные сетевые стэки, а потом как то бах и охринитительно удобная штука, резервирование канала в интеренет, да пожалуста, всем технологиям уже сто лет в обед, балансировка, да легко, тестовый стенд внутри ноута с 3-мя провайдерами, 5 клиентами, и 6 каналами в инетернет с динамической маршрутизацией, балансировкой и резервированием, да не вопрос.
> перестали устраивать мои многочисленные linux,
ну тут хрен поспоришь, нормальный дистр из коробки только один - slaсkware
)), не ну ладно есть федоры сентосы убунты дебианы плюс-минус, ставим допиливаем, делаем бэкап если ручки не слишком прямые, обновились забэкапились, нахрена каждый день или каждую неделю обновлятся, а после допила любая ОС будет доставлять. и служить годами.толи дело сервера, хотя у меня серв на слаке нормально работает уже 9 месяцев аптайм)), а на бсд он стоял, каждую неделю его клинило, ох как я любил на выходных вечерком прокатится на работу, так что не надо про нормально работает, плавали знаем))).
Песенки ))
http://osole.51t.ru/song30.html
В iso их не кладут хоть?
>нормальный дистр из коробки только один - slaсkwareТот, который сделал сам. Чего уж там.
>а после допила любая ОС будет доставлять. и служить годамиИ не выходить из хибернейта примерно раз в 10 попыток + мульен других глюков. Но это не "нормальный дистр" конечно.
> Песенки ))
> http://osole.51t.ru/song30.html
> В iso их не кладут хоть?В iso - нет. Они есть на официальных дисков в виде аудитореков. Официальные диски можно достать только за деньги и только по большому блату.
А ещё там артворк классный: http://c.51t.ru/ii25.html
Смотришь на такой диск, и душа радуется. Не то, что другие, скучные операционные системы. Да ещё песенки. Настроение сразу поднимается. Ведь многие уже забывают, что главное от пользования компьютером - это получать удовольствие.
>пока я слушал чужие страшилки, я тоже думал, что там всё темно и страшно, и пахнет мертвецами.Гы, напомнило вантузятнические сказки про линух.
Так у них на сайте где-то написано что netbsd это 'stable research/development platform'
>лично мне, если у меня штука за 3000 рублей работает, а штука за 1200000 рублей не работает, даже в голову не придёт пользоваться штукой за 1200000 рублейУ штуки за 3000 рублей есть ровно два преимущества - там работают все кнопки и она дешёвая. Штука за 1200000 рублей своих денег стоит, потому что её не для нажимания кнопок покупают.
> У штуки за 3000 рублей есть ровно два преимущества - там работают
> все кнопки и она дешёвая. Штука за 1200000 рублей своих денег
> стоит, потому что её не для нажимания кнопок покупают.Вот оно! то самое.
По-вашему качество танка определяется толщиной брони, да диаметром ствола. Если у заряжающего ноги за шеей, то и от него самого и от танка толку будет мало. За лям с гаком можно лексус купить, и вот приезжаешь ты на нем к дому, спускается жена смотреть обнову, а там радио аналоговое с крутилкой переменного конденсатора, и приборная панель из пластика к которому липнет пыль, может двигло и хорошее и может кузов из прочной нержавейки, но это не повод экономить копейки на комплектующих.
> По-вашему качество танка определяется толщиной брони, да диаметром ствола. Если у заряжающего
> ноги за шеей, то и от него самого и от танка
> толку будет мало.Железки за большие деньги не дают админить студентам за копейки. К дорогому оборудованию и дорогой обслуживающий персонал.
> За лям с гаком можно лексус купить, и
Но войну с ним не выиграть. Железку за большие деньги покупают не ради цифрового радио в салоне. Ещё раз: "Штука за 1200000 рублей своих денег стоит, потому что её не для нажимания кнопок покупают."
> вот приезжаешь ты на нем к дому, спускается жена смотреть обнову,
> а там радио аналоговое с крутилкой переменного конденсатора, и приборная панель
> из пластика к которому липнет пыль, может двигло и хорошее и
> может кузов из прочной нержавейки, но это не повод экономить копейки
> на комплектующих.
> Если у заряжающего ноги за шеей, то и от него самого и от танка толку будет мало.Ой, а где у АЗ шея? :)
> некуда... но осадок остался. :) В openbsd подобного нет, и там
> всё откликается БЫСТРЕЕ. Хотя, конечно, Debian больше готов для десктопа. :)Запусти приложение в сто потоков, и измерь его производительность, может
окошко быстрее и отзывается, потому-что в опенке вообще мало чего в ядре и
юзерспайсе крутится банально процессор более свободен, но многопоточный сервер там будет как муха сонная, в один поток, перебирая их по порядку.
>> некуда... но осадок остался. :) В openbsd подобного нет, и там
>> всё откликается БЫСТРЕЕ. Хотя, конечно, Debian больше готов для десктопа. :)
> Запусти приложение в сто потоков, и измерь его производительностьзачем? мне нужно, чтобы оно решало мои задачи, а не чьи-то. и с минимальными усилиями. :)
Ну бидон-то на ней работать будет, это наверное всё, что тебе нужно. А вот как софтовый нат-сервер на опенбсд собирать не выгодно, потому что ядрышки, за которые деньги заплачены, в опенбсд будут простаивать. И вообще, от глобальных блокировок не зря все нормальные операционки избавляются...
> Ну бидон-то на ней работать будет, это наверное всё, что тебе нужно.
> А вот как софтовый нат-сервер на опенбсд собирать не выгодно, потому
> что ядрышки, за которые деньги заплачены, в опенбсд будут простаивать. И
> вообще, от глобальных блокировок не зря все нормальные операционки избавляются...и что? я-то тут причём?
Многопоточный сервер нужен сильно не всегда. Другое дело, что лицензия у опенка от его крутости (даже если она есть) менее вражеской не становится.
> А проблем собрать компьютер, на котором оно будет работать - нет.Комп то соберут. Только собирать ОС под комп не лучший выбор. ИМХО для сертификации подходят только бинарные дистры, т.к. можно гарантировать идентичность сертифицированных программ и того, что работает у пользователя. При сорс-бейсд можно проверить только исходники, но не программы. Чтобы верифицировать программы нужно забетонировать все настройки компилятора... но тогда теряются преимущества сорц-бейсд.
Так что сертификация только для бинарных дистров ;)
PS ИМХО
Либо придется сертифицировать программы со всеми вариантами сборки и всех сочетаниях. Сложность этого мероприятия легко убегает в бесконечность...
Не пойму, где ты в статье увидел слово "сертификация"?
> Не пойму, где ты в статье увидел слово "сертификация"?из новости "обеспечение защиты информации в правительственных и военных учреждениях"
защита информации подтверждается сертификацией ПО для тех или иных задач. еще и уровни сертификации есть.
> в органахСертификат на ваш опенбсд предъявите.
>У меня дома она работаетВ каких задачах? На декстопе типичные задачи (интернеты, гимпы, офисы, плееры) с достаточно свежим софтом решает?
Давно ставил сборку фрибсд (pcbsd вроде), так она работала медленнее любого линукса. Может что-то и изменилось.
>> в органах
> Сертификат на ваш опенбсд предъявите.Зачем? Я так верю. Кому нужно - пусть сертифицирует. На то сертификация и нужна, чтобы была бумажка о доверии. Я - себе доверяю.
>>У меня дома она работает
> В каких задачах?В десктопных, от написания на python до мелких игрушек, которых в debian нет (me and my shadow, jag). :) Браузеры, то-сё. Флеша - нет.
Хотя Debian я использую чаще, чем openbsd.
> На декстопе типичные задачи (интернеты, гимпы, офисы, плееры) с
> достаточно свежим софтом решает?Да, решает. Иногда софт свежее, чем в Debian - например, flare 0.19 я так в debian и не дождался. Но это только по популярному, некотрые вещи там ещё сам царь Горох собирал.
На одном стоит карент, на другом - 5.4. И там и там не жалуюсь на свежесть. :)
На базе openbsd некие внедренцы делают рабочие станции с gnome и xfce, поэтому свежие gnome и xfce там появляются оперативно и тестятся нормально... а вот gnome 3.10 я так в debian и не дождусь, какие-то жуткие ошмётки от 3.4, 3.6, 3.8 и 3.10...
> Давно ставил сборку фрибсд (pcbsd вроде), так она работала медленнее любого линукса.
> Может что-то и изменилось.freebsd мне не нравится. от netbsd состояние непонятности и неудовлетворённости. а в openbsd всё просто, по-домашнему. :)
ОК.
Как с поддержкой железа? На ноут поставить можно? А с тачскрином?
Похоже, что virtualbox на опенбсд не ставится.
Недостаточно универсальна. Придется терпеть глюки и тормоза линукса (хотя я сомневаюсь, что в опенке глюков меньше). В теории есть вероятность найти идельный дистр.
> ОК.
> Как с поддержкой железа? На ноут поставить можно? А с тачскрином?Всё поддерживаемое железо перечислено на сайте и в соответствующих man-страницах драйверов. Например,
> Недостаточно универсальна. Придется терпеть глюки и тормоза линукса (хотя я сомневаюсь,
> что в опенке глюков меньше). В теории есть вероятность найти идельный дистр.OpenBSD, я бы сказал, прежде всего, для пользователей. Которые не хотят перебирать дистры, да и вообще не хотят ковыряться в компьютерах, ибо им НЕИНТЕРЕСНО. В openbsd "не трогай, не пересобирай, не плачь" - это ОФИЦИАЛЬНАЯ позиция.
Нет, не универсальна. Поэтому, когда нужен Debian (а он нужен почти всегда), я пользуюсь Debian, а когда OpenBSD - openbsd. При этом мне во многом openbsd нравится больше, но вот политика так называемых "свободных людей" зажимать его, на уровне религиозной нетерпимости, имеет свои успехи, и чего-то он явно недополучил. Люди с гласом разума, которые понимают, зачем нужно "социалистическое соревнование" между свободными системами, увы, редкость.
Лучшие применения openbsd, на мой взгляд, это:
1. когда нужна дополнительная безопасность и не нужно, чтобы кто-то что-то ковырял, чтобы "поставил и не трогай".
2. когда железо на уровне pentium3, и нужна os с современным софтом для него (флеш 10-11 там всё равно - дохлый номер, а для флеша 9 и ниже есть swfdec).
3. когда openbsd просто нравится. за песенки, артворк, за стабильную работу, за прочие приятности. достоинств у ос хватает, это только у потенциальных клиентов психиатров осы делятся на "любимые марки" хорошие и "все остальные" плохие.
4. когда хочется постичь unix. документация и подробность man-страниц - заставляют уважать
5. иное
> У меня дома она работает на e350 и на ноутбуке с turion64...
> и работает без загадочных фризов, которые постоянно ловятся что в debian,
> что в arch, что в самодельных миллипусеньких дистрибутивах, где и тормозить-то
> нечему. Собственно, из-за этих фризов меня linux и достал уже...Почему у фанатов бзди в линуксе всё плохо работает?
Проблемы линуксов легко поправимы, а вот проблемы бздей
поправить быстро и в одиночку врядли удастся.
>> У меня дома она работает на e350 и на ноутбуке с turion64...
>> и работает без загадочных фризов, которые постоянно ловятся что в debian,
>> что в arch, что в самодельных миллипусеньких дистрибутивах, где и тормозить-то
>> нечему. Собственно, из-за этих фризов меня linux и достал уже...
> Почему у фанатов бзди в линуксе всё плохо работает?Когда я встречу фанатов бзди, тогда и спрошу. :)
> Проблемы линуксов легко поправимы, а вот проблемы бздей
> поправить быстро и в одиночку врядли удастся.Меня в этой жизни заботит очень мало вещей. Проблемы linux и проблемы bsd к ним точно не относятся - хоть по 5 раз в день надо будет перезагружаться, буду пользоваться debian, потому что это меня мало беспокоит. :)
А поддержка многопроцессорности всё так же в зачаточном состоянии - ядро с глобальной блокировкой?
> Я даже не знаю, что нужно сделать, чтобы ниасилить установить openbsd.Использовать не очень ископаемое железо. Этого хватит.
> По-моему, установщика проще в природе просто нет. :)
А фигли с него толку, если в системе драйверов для половины оборудования нет? То что ты запустил нечто на своей доисторической рухляди - еще не означает что все поголовно настолько же упертые некрофилы.
>> По-моему, установщика проще в природе просто нет. :)
> А фигли с него толку, если в системе драйверов для половины оборудования
> нет? То что ты запустил нечто на своей доисторической рухляди -
> еще не означает что все поголовно настолько же упертые некрофилы.Тогда тебе придётся определиться, что тебе надо. Если тебе нужно только то, под что вендоры выпускают закрытые драйверы - тогда и linux не подойдёт.
А если нужна безопасность, то найти для него железо - это не проблема. Особенно, если это компьютер для клерков, которые в сверхзащищённом openbsd пишут сверхзащищённую ноту протеста турецкому султану.
Собственно, 10 лет назад linux на десктопах находился в точно таком же положении. И те, кто выражал возмущение тем, что кто-то этим пользуется (тогда это были виндузятники), вели себя точно так же. И как я и 10 лет назад не видел проблемы в этом, так и сейчас не вижу. Кто хочет непременно найти неподдерживаемое оборудование - найдёт. Кто хочет найти поддерживаемое - найдёт. А для меня связка debian + openbsd закрывает все мои потребности, и все, кто пытается противопоставить эти вещи - к психиатру!
Что-то заладили в треде с психиатрами. Что донимают уколами?
Там простая интуитивно-понятная установка.
>для конечных пользователей
>openbsdНу ты понял.
>>для конечных пользователей
>>openbsd
> Ну ты понял.А в чём проблема? Нативного флеша и скайпа нет? Нууу, это большая проблема для безопасности. :) Можешь через linux-эмуляцию запустить, если сильно жить надоело. :)
Скайп я так и не осилил завести(
А что такого в этом openbsd такого безопасного?!
http://openbsd.org/security.html
> openbsd.org/security.htmlОстаётся вопрос о том, кому нафиг нужен дефолт-инстал опёнка.
> Остаётся вопрос о том, кому нафиг нужен дефолт-инстал опёнка.Некоторые перечисленные там ништяки распространяются и на порты...
http://osole.51t.ru/song53.html
Конечно, есть универсальный троян по имени php, который способен сломать любую систему и никакая защита тут не поможет, кроме массовых расстрелов. Но в остальном - чего-то поломать это нужно ОЧЕНЬ постараться. :)
> А что такого в этом openbsd такого безопасного?!Если открыть отчёт и посмотреть по каким критериям оценивали, то ничего.
> А что такого в этом openbsd такого безопасного?!Это примерно как бункер на километровой глубине без лифта: 99.99% нехороших парней за...тся гораздо раньше чем спустится до конца и забивает на эту затею.
> главное - openbsd им не показывать
> а то вообще умрут от счастья...От смеха они умрут, а не от счастья. Или от горя-flash ролики то,
святая святых десктопа, в опенке не проигрываются.
> главное - openbsd им не показывать
> а то вообще умрут от счастья...На твоём примере видно, что от этого не умирают. Так, слегка крышей едут...
>> главное - openbsd им не показывать
>> а то вообще умрут от счастья...
> На твоём примере видно, что от этого не умирают. Так, слегка крышей едут...Во-первых, у меня Debian.
А во-вторых, я как раз скорее из психиатров. ибо необоснованная агрессия - это то, что наблюдается почти у каждого опеннетовца, но не наблюдается у меня. а вот ответные меры для буйных применять, увы, приходится. А вот первым - никогда. А среднему опеннетовцу без того, чтобы он нахамил на ровном месте, и жизнь не мила. Не сравнивайте эти вещи.
> А во-вторых, я как раз скорее из психиатров. ибо необоснованная агрессия -
> это то, что наблюдается почти у каждого опеннетовца, но не наблюдается
> у меня. а вот ответные меры для буйных применять, увы, приходится.Эти "ответные меры" нередко неадекватны в куда более буйной мере, чем "исходные". Так что, врачу, исцелися сам. А я спать пошёл.
С уважением, один из почти каждых опеннетовцев.
> Эти "ответные меры" нередко неадекватны в куда более буйной мере, чем "исходные".
> Так что, врачу, исцелися сам. А я спать пошёл.А я не говорил, что я чем-то лучше. Я говорю, что теперь это и моя война. Но я её не хотел, она сама пришла, и вероломно напала.
> С уважением, один из почти каждых опеннетовцев.
у меня сейчас fortune при запуске терминала выдала 1Ин.1:8, как по заказу
> Объясните, они идиоты? Или т.о. пытаются всех подсадить на Убунту, у которой,
> я более, чем уверен - полно закладок...А можно ссылки на диффы debian и ubuntu? Ну, чисто посмотреть, как они нас хитрят и добавляют в чистейший дебиан свои грязнейшие закладки?
Или это такие хитрые закладки, которые в диффах не отображаются?
Кто гарантирует что пакеты собираются из тех исходников?
> Кто гарантирует что пакеты собираются из тех исходников?Пересобирай сам, в чём проблема-то?
apt-build world поставляется вместе с гарантийным чеком.
У меня openbsd из исходников собирается, и в этом случае - я гарантирую. :)
Кто-кто. Майкрософт.
Берёшь деб-срц и сравниваешь.
Кто гарантирует что окружающий мир это не виртуальная реальность генерируемая искусственным интеллектом, использующим людей как источник энергии?
> Кто гарантирует что окружающий мир это не виртуальная реальность генерируемая искусственным
> интеллектом, использующим людей как источник энергии?Этот самый искусственный интеллект и гарантирует, что окружающую виртуальную реальность каждый генерирует для себя сам. Зачем тратить вычислительные ресурсы на какие-то батарейки, если эти батарейки сами охотно себе виртуальный мир генерят? Он только синхронизирует немножко, чтобы из общего фона не слишком выбивались отдельные батарейки.
Привет. Это Zenitur. Тот самый Zenitur, который написал огромное количество гадостей про Ubuntu. Оригинальный Zenitur, а не тот жутко обиженный фанатик убунты, который меняет одну букву в моём нике и пишет что-нибудь неприличное и заминусовывает коммент. Я пришёл написать своё мнение.Моё мнение - никаких "закладок" в убунте нет. "Кому как не Ubuntu быть с «закладками?»". Отличий Ubuntu от Debian настолько мало в процентном соотношении, что посмотреть разницу исходных кодов и убедиться в том, что их нет, реально. http://www.opennet.me/opennews/art.shtml?num=29806 - только 17% пакетов имеют хотя бы одно изменение, остальные пересобираются как были. В большей части этих 17% пакетов обычно меняется лишь несколько строчек.
"А где гарантия что релиз компилировали из тех же исходников?" - а где гарантия что то же самое нельзя сказать про Opensuse? При установке принимаем лицензионное соглашение, система несколько лет разрабатывалась компанией Novell, заключавшей соглашение с Microsoft. Сообщество Opensuse не просто пересобирает компоненты системы и программы, оно ещё и коммитит немалый процент кода - где гарантия что талантливые программисты Opensuse не написали "закладки"?
Я думаю что в Ubuntu нет "закладок". Её разработчики настолько криворуки, что не "осилили" бы сделать это. Реклама - да, отчёты об ошибках - да, а закладки - нет, они не осилили бы. Разработчики Ubuntu не могут даже пересобрать так, чтобы не глючило, а написать своё могут лишь очень простые вещи. Если Canonical внедрит "закладки", о них сразу все узнают - даже не придётся сканировать трафик, закладки сами себя выдадут, когда заглючат.
> Я думаю что в Ubuntu нет "закладок". Её разработчики настолько криворуки, что
> не "осилили" бы сделать это.А там по твоим ссылкам нигде не написано, что зачастую ubuntu motu и debian maintainers - это одни и те же люди? Если не написано, то живи в счастливом неведении.
На вот: http://www.opennet.me/opennews/art.shtml?num=37537
Что могу сказать по теме топика.
Результат закономерен. Один из лучших дистров, ориентированных на начинающих пользователей Linux.
Было б странно увидеть другое :)
>>Центр правительственной связи Великобритании (CESG (http://ru.wikipedia.org/wiki/%D0%A6%D0%B... отвечающий за обеспечение защиты информации в правительственных и военных угреждениях,
> Результат закономерен. Один из лучших дистров, ориентированных на начинающих пользователейЗнатно потроллил англицких военных... ;)
> Знатно потроллил англицких военных... ;)Эээ...я вообще-то не хотел...оно само :-)
> Моё мнение - никаких "закладок" в убунте нет.Согласен
> Её разработчики ... не "осилили" бы сделать это
Не согласен. Не обязательно нужно быть разработчиком компонентов дистрибутива, чтобы внедрять в него закладки. Во-вторых, закладку выгоднее всего, и, думаю, это так и делается, внедрять с обновлением и/или со сторонним компонентом, не входящим собственно в ISO образ дистрибутива. Т.е. у вас всегда на сайте лежит "чистый дистрибутив", а закладка никогда не является его частью, поэтому все проверки безопасности дистрибутив пройдет успешно. И так до следующего выпуска.
>> Моё мнение - никаких "закладок" в убунте нет.
> Согласен
>> Её разработчики ... не "осилили" бы сделать это
> Не согласен. Не обязательно нужно быть разработчиком компонентов дистрибутива, чтобы внедрять
> в него закладки. Во-вторых, закладку выгоднее всего, и, думаю, это так
> и делается, внедрять с обновлением и/или со сторонним компонентом, не входящим
> собственно в ISO образ дистрибутива. Т.е. у вас всегда на сайте
> лежит "чистый дистрибутив", а закладка никогда не является его частью, поэтому
> все проверки безопасности дистрибутив пройдет успешно. И так до следующего выпуска.Кстати, очередное обновление вполне может убрать старую закладку и добавить новую.
Off: как-то так фиксинг багов и работает, старых зашибли, новые появились. Даже без злого умысла... :)
Кэээп?
да он просто соврал. поздравляю вас господин совравший)))
> я более, чем уверен - полно закладок... Ну хотя да -А ты проверь. Вообще, для открытых софтин пихать закладки - себе могилу рыть. Вон сколько криков про "нарушение приватности пользователя" было. А это далеко не бэкдор.
Пока есть шкайп и флеш, можно и не заморачиваться.
> Пока есть шкайпhttp://www.opennet.me/tips/2778_skype_sandbox_apparmor_ubunt...
Это контора под MI-6(5).
> Это контора под MI-6(5).Возможно, данный дистрибутив и выбран таковым на смену убогому проекту Windows. Но см. соображения о местонахождении закладок выше. Т.е. нельзя сказать и нельзя доказать, что в него что-то внедрено. Внедрить позднее - почему бы и нет. Например, большинство обязательно что-то дополнительное (и опасное) загрузит (вместе с закладками). Большинство пользователей Linux (да и других ОС) ведь наверняка не проверяет не только коды, но и даже список обновлений, которые предлагается установить - тупо вводят пароль пароль рута и ждут результата.
> Это контора под MI-6(5).MI-6 может и дружит с NSA и компанией, но поскольку это все-таки разные страны, секреты у них скорее всего разные...
Напоминаем что «Центр правительственной связи Великобритании» входит в состав МІ6, который, в свою очередь, бок о бок работает с АНБ. Так что победа в таком тесте является сомнительным достижением.
"Вы взяли"? Моя бы воля, аннулировал бы все сертификаты MS и на пушечный выстрел не подпустил бы ее к местам, где хотя бы упоминается необходимость любой безопасности.Я Вам на факты предлагаю взглянуть. И от них никуда не деться. Например, в тендере Минобороны на СЭД стоит требование работы под Windows Server. И это при наличии версии защищенной СЭД "Бюрократ" под МСВС!!! Кто-то ведь составил требования.
>Кто-то ведь составил требованияНаверное, тот, кто этим Бюрократом пользовался?
Или те, кто заинтересован, чтоб не пользовались?
Народ, я не знаю что это за тест, гно судя по отчету Бунта выиграла по безопасности у ОS Х и 7 только из за правильной политики обновлений.
iTunes легко удаляется с мака
Нет
> А если еще код запутанным сделать...то потом поди еще набей достаточно репутации чтобы твой код взяли. Особенно такой. При том поимка на этом самом будет означать пи...ц репутации на весь остаток жизни.
У Blackberry самый высший бал был во все времена. И на CVE у этой ос раз два и то на серверной части. А Убунта остинпауэрсами напичкана - постоянно сюрпризы
Ключевое слово _был_. Особенно после того, как сами же англичане стали первыми (?) прослушивать шифрованные переговоры во время беспорядков в Лондоне.
> Наилучшие показатели продемонстрировал дистрибутив Ubuntu 12.04, который единственный
> из рассматриваемых систем (кроме Ubuntu проверялись различные выпуски Windows, OS X,
> Android, Chrome OS, Blackbery)Хорошая компашка дистрибутивов, якшающихся с правительственными органами. Убунту здесь выглядит предпочтительнее остальных. Легче закладки внедрить. Не надо с бинарниками возиться.
Набирает обороты дистрибутив. Успехов.
Ага! И нам может драйверов и софта перепадёт.
чего тебе не хватает?
Нормальные драйвера на USB звуковуху , свободный драйвер Nvidia.
> Нормальные драйвера на USB звуковуху , свободный драйвер Nvidia.пользуйся тем, где всё это есть. В чём проблемы? Как может этого не хватать, если это уже есть?
Ему б смачнее понакинуть да минусов поболе понащелкать, чтоб мнение "масс" повыпуклее выглядело.
Шито? Бубунта круче чем генту хардендид? Мечтайте!
Классно эта новость сочетается с этой http://www.opennet.me/opennews/art.shtml?num=38832
и с этой http://mobile.opennet.ru/opennews/art.shtml?num=38831
и с этой http://mobile.opennet.ru/opennews/art.shtml?num=38818
Думаешь в вантузе ffmpeg не используется?
Ошибаешься. Он там основной (и почти единственный) вариант. Что, не ставил ни разу кодеки?
В любом случае при чём тут убунта?
Отчет, как обычно, никто не смотрел, а там такие данные:Ubuntu 12.04 : GREEN -9, ORANGE -3, RED -0.
MS Windows 7,8: GREEN -8, ORANGE -4, RED -0.
Apple MacOS X : GREEN -8, ORANGE -4, RED -0.При этом, все показатели одинаковы, за исключением одного - "Device Update Policy", который у последних и выделен желтым. Она, конечно, победа, но какая-то совсем неубедительная.
Военные не такие уж и дeбилы, чтобы убивать свою жизнь на Debian и остальные, ещё более недопиленные дистрибутивы.
Ubuntu ещё можно попользовать, а остальное - полный трэш.
Поэтому вы никогда не увидите в подобных тестах Debian и остальную лажу.
> остальную лажуALT Linux & Co. имеется в виду.
Всё кроме Ubuntu и Android, на сегодняшний день, имеется ввиду.
Ну может ещё SteamOS в обозримом будущем.
> ALT Linux & Co. имеется в виду.Если у британских военных не увижу -- я рад. Честно.
Равно как и у наших не припоминаю убунты и подобного.
Так и Alt Linux у наших военных вроде нигде не стоит.
> Так и Alt Linux у наших военных вроде нигде не стоит.Или же Вам не сочли нужным доложить.
Поспорим, у них винда.
