| 1.1, A.Stahl (ok), 10:45, 13/01/2014 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +46 +/– |
 >кроме Ubuntu проверялись различные выпуски Windows, OS X, Android, Chrome OS, Blackbery
А где Debian? Где, в конце концов, Gentoo hardened?
Британские учёные провели сравнение холодного оружия и установили, что сварочный электрод может быть оружием в отличие от хомяка, рулона туалетной бумаги и коробки из-под стирального порошка.
Если этот отчёт ещё и на форониксе опубликовать то тогда вообще...
| | |
| |
| 2.53, Константавр (ok), 13:14, 13/01/2014 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
 Хех, картина маслом: Суровый английский госслужащий конпеляет доклад на Генте. Это похлеще чем "Автостопом по галактике"
Вот почему Убунта старая взята? почему не 13.04? это вопрос. Хотя да, с ней шкандаль был по поводу передачи данных амазонкам.
| | |
| |
| 3.54, бедный буратино (ok), 13:19, 13/01/2014 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +6 +/– |
 > Вот почему Убунта старая взята? почему не 13.04? это вопрос. Хотя да,
> с ней шкандаль был по поводу передачи данных амазонкам.
Потому что 14.04 ещё не вышла, а версии для тестеров интересны только тестерам.
| | |
|
| 2.91, Аноним (-), 17:06, 13/01/2014 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –3 +/– | |
> А где Debian?
У убунты как минимум их фирменный apparmor есть "сверху". И читалку pdf например они довольно конкретно побустали - она нифига не может, даже внешнюю программу запускать :).
> Где, в конце концов, Gentoo hardened?
Вероятно мало кто готов поддерживать ее в ынтырпрайзообразном сетапе. Данный артефакт годится чтобы сидящий в железобетонном бункере гик мог хвастаться что у него и система не менее укреплена чем этот бункер. Но с практической точки зрения пользоваться этим не слишком удобно.
| | |
| |
| |
| 4.132, Win_7 (?), 22:47, 13/01/2014 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +2 +/– |
 При чем здесь SUSE. Вообще то "фирменный apparmor" взят у Immunix. Novell его прикупила вместе с Immunix и открыла код под GPL. Это и все, что они сделали. В 2008 году Novell вообще прекратила работы в этом направлении и воткнула в SUSE SELinux. Чему и был очень рад Рассел Кокер. Главный разработчик apparmor, Криспин Коуэн, ушел в Microsoft в том же 2008 году (если не ошибаюсь). Разработку подхватил Canonical, доработал и протолкнул модуль apparmor в ядро в 2010 году.
И тем не менее - мы все равно будем утверждать "фирменный apparmor" вобще то от SUSE взят, а Марк - свистун и Canonical только и умеет, что кнопочки передвигать.
http://www.novell.com/developer/novell_apparmor.html
AppArmor 2.3-Beta1 - 2008-07-22
| | |
|
|
|
| |
| 2.6, Нанобот (ok), 11:02, 13/01/2014 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +6 +/– |
 безопасность openbsd для конечного пользователя составляет 100%, т.к. конечный пользователь ниасилит установить систему, и, как следствие, нерабочий компьютер не сможет быть взломан
| | |
| |
| |
| |
| 5.17, бедный буратино (ok), 11:15, 13/01/2014 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –2 +/– | |
> Современного железа, где бы оно нормально работало у конечного пользователя, тоже.
Я не думаю, что в органах, где критична безопасность, собирают самые свеженовые железки. А проблем собрать компьютер, на котором оно будет работать - нет.
У меня дома она работает на e350 и на ноутбуке с turion64... и работает без загадочных фризов, которые постоянно ловятся что в debian, что в arch, что в самодельных миллипусеньких дистрибутивах, где и тормозить-то нечему. Собственно, из-за этих фризов меня linux и достал уже...
| | |
| |
| |
| 7.23, бедный буратино (ok), 11:22, 13/01/2014 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– | |
> Про ограны ни слова нет.
Речь идёт о критичность к безопасности. Впрочем, у типичных опеннетовцев с их типичным недержанием речи и недержанием собственного мнения речь может идти о чём угодно. Тут я умываю руки...
> И про фризы ниписти.
Это ни я, это компутер. Я думал, это всякие гномы, а позавчера поймал его в системе весом 200 мб, которая полностью живёт в памяти.
А ещё я вчера узнал про glances, и поглядел - запуск rsync на скорости до зеркала 100-200 кбайт-сек загружает какой-то iowait на 50%. Это синее пятно в царстве зелёного.
Мне, если честно, пофиг, я могу и пять минут прождать, мне торопиться некуда... но осадок остался. :) В openbsd подобного нет, и там всё откликается БЫСТРЕЕ. Хотя, конечно, Debian больше готов для десктопа. :)
| | |
| |
| |
| Часть нити удалена модератором |
|
| |
| |
| Часть нити удалена модератором |
|
|
|
|
| 6.27, VoDA (ok), 11:40, 13/01/2014 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +2 +/– |
 > А проблем собрать компьютер, на котором оно будет работать - нет.
Комп то соберут. Только собирать ОС под комп не лучший выбор. ИМХО для сертификации подходят только бинарные дистры, т.к. можно гарантировать идентичность сертифицированных программ и того, что работает у пользователя. При сорс-бейсд можно проверить только исходники, но не программы. Чтобы верифицировать программы нужно забетонировать все настройки компилятора... но тогда теряются преимущества сорц-бейсд.
Так что сертификация только для бинарных дистров ;)
PS ИМХО
| | |
| |
| 7.28, VoDA (ok), 11:42, 13/01/2014 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– |
Либо придется сертифицировать программы со всеми вариантами сборки и всех сочетаниях. Сложность этого мероприятия легко убегает в бесконечность...
| | |
|
| 6.42, Аноним (-), 12:38, 13/01/2014 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– | |
> в органах
Сертификат на ваш опенбсд предъявите.
>У меня дома она работает
В каких задачах? На декстопе типичные задачи (интернеты, гимпы, офисы, плееры) с достаточно свежим софтом решает?
Давно ставил сборку фрибсд (pcbsd вроде), так она работала медленнее любого линукса. Может что-то и изменилось.
| | |
| 6.45, metallica (ok), 12:46, 13/01/2014 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– |
 > У меня дома она работает на e350 и на ноутбуке с turion64...
> и работает без загадочных фризов, которые постоянно ловятся что в debian,
> что в arch, что в самодельных миллипусеньких дистрибутивах, где и тормозить-то
> нечему. Собственно, из-за этих фризов меня linux и достал уже...
Почему у фанатов бзди в линуксе всё плохо работает?
Проблемы линуксов легко поправимы, а вот проблемы бздей
поправить быстро и в одиночку врядли удастся.
| | |
| |
| 7.48, бедный буратино (ok), 12:48, 13/01/2014 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– |
>> У меня дома она работает на e350 и на ноутбуке с turion64...
>> и работает без загадочных фризов, которые постоянно ловятся что в debian,
>> что в arch, что в самодельных миллипусеньких дистрибутивах, где и тормозить-то
>> нечему. Собственно, из-за этих фризов меня linux и достал уже...
> Почему у фанатов бзди в линуксе всё плохо работает?
Когда я встречу фанатов бзди, тогда и спрошу. :)
> Проблемы линуксов легко поправимы, а вот проблемы бздей
> поправить быстро и в одиночку врядли удастся.
Меня в этой жизни заботит очень мало вещей. Проблемы linux и проблемы bsd к ним точно не относятся - хоть по 5 раз в день надо будет перезагружаться, буду пользоваться debian, потому что это меня мало беспокоит. :)
| | |
|
|
|
| 4.92, Аноним (-), 17:08, 13/01/2014 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +2 +/– | |
> Я даже не знаю, что нужно сделать, чтобы ниасилить установить openbsd.
Использовать не очень ископаемое железо. Этого хватит.
> По-моему, установщика проще в природе просто нет. :)
А фигли с него толку, если в системе драйверов для половины оборудования нет? То что ты запустил нечто на своей доисторической рухляди - еще не означает что все поголовно настолько же упертые некрофилы.
| | |
|
|
| |
| 3.14, бедный буратино (ok), 11:10, 13/01/2014 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– |
>>для конечных пользователей
>>openbsd
> Ну ты понял.
А в чём проблема? Нативного флеша и скайпа нет? Нууу, это большая проблема для безопасности. :) Можешь через linux-эмуляцию запустить, если сильно жить надоело. :)
| | |
|
| |
| |
| |
| 5.43, бедный буратино (ok), 12:40, 13/01/2014 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– | |
> Остаётся вопрос о том, кому нафиг нужен дефолт-инстал опёнка.
Некоторые перечисленные там ништяки распространяются и на порты...
http://osole.51t.ru/song53.html
Конечно, есть универсальный троян по имени php, который способен сломать любую систему и никакая защита тут не поможет, кроме массовых расстрелов. Но в остальном - чего-то поломать это нужно ОЧЕНЬ постараться. :)
| | |
|
|
| 3.93, Аноним (-), 17:09, 13/01/2014 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– | |
> А что такого в этом openbsd такого безопасного?!
Это примерно как бункер на километровой глубине без лифта: 99.99% нехороших парней за...тся гораздо раньше чем спустится до конца и забивает на эту затею.
| | |
|
| 2.40, metallica (ok), 12:31, 13/01/2014 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– |
> главное - openbsd им не показывать
> а то вообще умрут от счастья...
От смеха они умрут, а не от счастья. Или от горя-flash ролики то,
святая святых десктопа, в опенке не проигрываются.
| | |
| 2.147, Led (ok), 02:14, 14/01/2014 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
 > главное - openbsd им не показывать
> а то вообще умрут от счастья...
На твоём примере видно, что от этого не умирают. Так, слегка крышей едут...
| | |
| |
| 3.154, бедный буратино (ok), 05:42, 14/01/2014 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– |
>> главное - openbsd им не показывать
>> а то вообще умрут от счастья...
> На твоём примере видно, что от этого не умирают. Так, слегка крышей едут...
Во-первых, у меня Debian.
А во-вторых, я как раз скорее из психиатров. ибо необоснованная агрессия - это то, что наблюдается почти у каждого опеннетовца, но не наблюдается у меня. а вот ответные меры для буйных применять, увы, приходится. А вот первым - никогда. А среднему опеннетовцу без того, чтобы он нахамил на ровном месте, и жизнь не мила. Не сравнивайте эти вещи.
| | |
| |
| 4.156, Michael Shigorin (ok), 06:13, 14/01/2014 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –2 +/– |
 > А во-вторых, я как раз скорее из психиатров. ибо необоснованная агрессия -
> это то, что наблюдается почти у каждого опеннетовца, но не наблюдается
> у меня. а вот ответные меры для буйных применять, увы, приходится.
Эти "ответные меры" нередко неадекватны в куда более буйной мере, чем "исходные". Так что, врачу, исцелися сам. А я спать пошёл.
С уважением, один из почти каждых опеннетовцев.
| | |
| |
| 5.157, бедный буратино (ok), 06:34, 14/01/2014 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
> Эти "ответные меры" нередко неадекватны в куда более буйной мере, чем "исходные".
> Так что, врачу, исцелися сам. А я спать пошёл.
А я не говорил, что я чем-то лучше. Я говорю, что теперь это и моя война. Но я её не хотел, она сама пришла, и вероломно напала.
> С уважением, один из почти каждых опеннетовцев.
у меня сейчас fortune при запуске терминала выдала 1Ин.1:8, как по заказу
| | |
|
|
|
| 2.11, бедный буратино (ok), 11:09, 13/01/2014 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +2 +/– |
> Объясните, они идиоты? Или т.о. пытаются всех подсадить на Убунту, у которой,
> я более, чем уверен - полно закладок...
А можно ссылки на диффы debian и ubuntu? Ну, чисто посмотреть, как они нас хитрят и добавляют в чистейший дебиан свои грязнейшие закладки?
Или это такие хитрые закладки, которые в диффах не отображаются?
| | |
| |
| |
| 4.16, бедный буратино (ok), 11:12, 13/01/2014 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– | |
> Кто гарантирует что пакеты собираются из тех исходников?
Пересобирай сам, в чём проблема-то?
apt-build world поставляется вместе с гарантийным чеком.
У меня openbsd из исходников собирается, и в этом случае - я гарантирую. :)
| | |
| |
| 5.30, Аноним (-), 11:48, 13/01/2014 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +3 +/– |
> Кто гарантирует что окружающий мир это не виртуальная реальность генерируемая искусственным
> интеллектом, использующим людей как источник энергии?
Этот самый искусственный интеллект и гарантирует, что окружающую виртуальную реальность каждый генерирует для себя сам. Зачем тратить вычислительные ресурсы на какие-то батарейки, если эти батарейки сами охотно себе виртуальный мир генерят? Он только синхронизирует немножко, чтобы из общего фона не слишком выбивались отдельные батарейки.
| | |
|
| |
| 5.34, бедный буратино (ok), 12:05, 13/01/2014 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
> Я думаю что в Ubuntu нет "закладок". Её разработчики настолько криворуки, что
> не "осилили" бы сделать это.
А там по твоим ссылкам нигде не написано, что зачастую ubuntu motu и debian maintainers - это одни и те же люди? Если не написано, то живи в счастливом неведении.
| | |
| 5.36, Teocally (?), 12:16, 13/01/2014 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– |
 Что могу сказать по теме топика.
Результат закономерен. Один из лучших дистров, ориентированных на начинающих пользователей Linux.
Было б странно увидеть другое :)
| | |
| 5.46, Аноним (-), 12:46, 13/01/2014 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– | |
> Моё мнение - никаких "закладок" в убунте нет.
Согласен
> Её разработчики ... не "осилили" бы сделать это
Не согласен. Не обязательно нужно быть разработчиком компонентов дистрибутива, чтобы внедрять в него закладки. Во-вторых, закладку выгоднее всего, и, думаю, это так и делается, внедрять с обновлением и/или со сторонним компонентом, не входящим собственно в ISO образ дистрибутива. Т.е. у вас всегда на сайте лежит "чистый дистрибутив", а закладка никогда не является его частью, поэтому все проверки безопасности дистрибутив пройдет успешно. И так до следующего выпуска.
| | |
| |
| 6.60, Аноним (-), 13:45, 13/01/2014 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
>> Моё мнение - никаких "закладок" в убунте нет.
> Согласен
>> Её разработчики ... не "осилили" бы сделать это
> Не согласен. Не обязательно нужно быть разработчиком компонентов дистрибутива, чтобы внедрять
> в него закладки. Во-вторых, закладку выгоднее всего, и, думаю, это так
> и делается, внедрять с обновлением и/или со сторонним компонентом, не входящим
> собственно в ISO образ дистрибутива. Т.е. у вас всегда на сайте
> лежит "чистый дистрибутив", а закладка никогда не является его частью, поэтому
> все проверки безопасности дистрибутив пройдет успешно. И так до следующего выпуска.
Кстати, очередное обновление вполне может убрать старую закладку и добавить новую.
| | |
|
|
|
|
| 2.44, Аноним (-), 12:41, 13/01/2014 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– | |
> я более, чем уверен - полно закладок... Ну хотя да -
А ты проверь. Вообще, для открытых софтин пихать закладки - себе могилу рыть. Вон сколько криков про "нарушение приватности пользователя" было. А это далеко не бэкдор.
| | |
|
| |
| 2.49, Аноним (-), 12:51, 13/01/2014 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– | |
> Это контора под MI-6(5).
Возможно, данный дистрибутив и выбран таковым на смену убогому проекту Windows. Но см. соображения о местонахождении закладок выше. Т.е. нельзя сказать и нельзя доказать, что в него что-то внедрено. Внедрить позднее - почему бы и нет. Например, большинство обязательно что-то дополнительное (и опасное) загрузит (вместе с закладками). Большинство пользователей Linux (да и других ОС) ведь наверняка не проверяет не только коды, но и даже список обновлений, которые предлагается установить - тупо вводят пароль пароль рута и ждут результата.
| | |
|
| 1.55, Аноним (-), 13:24, 13/01/2014 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– |
Напоминаем что «Центр правительственной связи Великобритании» входит в состав МІ6, который, в свою очередь, бок о бок работает с АНБ. Так что победа в таком тесте является сомнительным достижением.
| | |
| |
| |
| |
| Часть нити удалена модератором |
| 4.98, Аноним (-), 17:26, 13/01/2014 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– | |
"Вы взяли"? Моя бы воля, аннулировал бы все сертификаты MS и на пушечный выстрел не подпустил бы ее к местам, где хотя бы упоминается необходимость любой безопасности.
Я Вам на факты предлагаю взглянуть. И от них никуда не деться. Например, в тендере Минобороны на СЭД стоит требование работы под Windows Server. И это при наличии версии защищенной СЭД "Бюрократ" под МСВС!!! Кто-то ведь составил требования.
| | |
|
|
|
| |
| |
| Часть нити удалена модератором |
|
| 2.95, Аноним (-), 17:13, 13/01/2014 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– | |
> А если еще код запутанным сделать
...то потом поди еще набей достаточно репутации чтобы твой код взяли. Особенно такой. При том поимка на этом самом будет означать пи...ц репутации на весь остаток жизни.
| | |
|
| 1.73, Аноним (-), 14:58, 13/01/2014 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
> Наилучшие показатели продемонстрировал дистрибутив Ubuntu 12.04, который единственный
> из рассматриваемых систем (кроме Ubuntu проверялись различные выпуски Windows, OS X,
> Android, Chrome OS, Blackbery)
Хорошая компашка дистрибутивов, якшающихся с правительственными органами. Убунту здесь выглядит предпочтительнее остальных. Легче закладки внедрить. Не надо с бинарниками возиться.
| | |
| |
| 2.131, ананим (?), 21:48, 13/01/2014 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– |
Думаешь в вантузе ffmpeg не используется?
Ошибаешься. Он там основной (и почти единственный) вариант. Что, не ставил ни разу кодеки?
В любом случае при чём тут убунта?
| | |
|
| 1.159, kda (ok), 11:09, 14/01/2014 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– |
 Отчет, как обычно, никто не смотрел, а там такие данные:
Ubuntu 12.04 : GREEN -9, ORANGE -3, RED -0.
MS Windows 7,8: GREEN -8, ORANGE -4, RED -0.
Apple MacOS X : GREEN -8, ORANGE -4, RED -0.
При этом, все показатели одинаковы, за исключением одного - "Device Update Policy", который у последних и выделен желтым. Она, конечно, победа, но какая-то совсем неубедительная.
| | |
| 1.164, Аноним (-), 11:43, 15/01/2014 [ответить] [﹢﹢﹢] [ · · · ] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
Военные не такие уж и дeбилы, чтобы убивать свою жизнь на Debian и остальные, ещё более недопиленные дистрибутивы.
Ubuntu ещё можно попользовать, а остальное - полный трэш.
Поэтому вы никогда не увидите в подобных тестах Debian и остальную лажу.
| | |
|
