Crash Tests операционных систем! (Обсуждаем надежность операционных систем в искуственно созданных экстр)

[Zergunchick]

Доброго всем времени суток!
Вот посетила меня интересная мысль - поискать реальные "крэш-тесты" операционных систем. Искал на английском и русском, есть даже ютубовские ролики о том, как Apple и IBM компьютеры поливают водой, сбрасывают с балкона и оценивают возможность ремонта.... Все это конечно очень забавно и познавательно, но... ни слова о возможностях установленных на них или на других компьютерах ОС начиная от unix/linux кончая win32 и подобными противостоять информационным крэш-тестам, таким как сетевой взлом, атака вирусов, удаление части файлов ОС и возможность восстановления, выход из строя ФС, ну и другие случаи... которые могут быть умышленно или неумышленно вызваны человеком, пользователем или злоумышленником посредством работы в ОС или посредством других программ. Уважаемая администрация, я не развожу холивар на тему какая ОС надежнее, я не нашел "крэш-тестов" и хотел бы почитать о них. Поэтому буду очень рад, если кто даст ссылочку и расскажет правдивою историю из жизни, как он или кто-то другой "мучал" ОС и что из этого вышло (возможность восстановления и проведение такового или "ОС фтопку" ;-) ) Если кто-либо и захочет сделать вывод о том, какая ОСь надежнее - пусть подкрепит это железобетонным аргументом и конкретным случаем "крэш-тестов", а не холиварчиком типа "Линукс рулит, или моя Убунта всех порвет!" ;-)

Жду факты!

С уважением, Zergunchick!

[Rafael]

...противостоять информационным крэш-тестам, таким как сетевой взлом, атака вирусов, удаление части файлов ОС и возможность восстановления, выход из строя ФС, ну и другие случаи...

Вообще-то безопасность - это не свойство операционной системы, это процесс осуществляемый специальными людьми - специалистом по безопасности, системным администратором и т.п.
Всем неприятностям, описаным вами, может противостоять любая операционка (даже ДОС), будучи грамотно установлена, настроена и поддерживаема.

[Davinel]

Всем неприятностям, описаным вами, может противостоять любая операционка (даже ДОС), будучи грамотно установлена, настроена и поддерживаема.

А если комп еще и от сети отключить и с балкона сбросить так и вообще!

[Zergunchick]

...противостоять информационным крэш-тестам, таким как сетевой взлом, атака вирусов, удаление части файлов ОС и возможность восстановления, выход из строя ФС, ну и другие случаи...

Вообще-то безопасность - это не свойство операционной системы, это процесс осуществляемый специальными людьми - специалистом по безопасности, системным администратором и т.п.
Всем неприятностям, описаным вами, может противостоять любая операционка (даже ДОС), будучи грамотно установлена, настроена и поддерживаема.

А я и не утверждаю, что безопасность свойство исключительно принадлежащее ОС. Тут так же присутствует и человеческий фактор, а так же железо (оно должно поддерживаться ОС в полной мере, что позволит ОС и средствам защиты полностью реализовать себя). Мне просто интересно, кто-либо проводил эксперименты по "заваливанию" разных ОС в одинаковых условиях (например одинаковое железо, одинаково отсутствующий в данный момент админ и одинаковый канал и объем сетевого трафика к примеру, если речь идет о сервере). Ну вот к примеру если брать линукс - в каком дистре злоумышленнику с правами юзера легче взять права рута в случае, если реальный рут лежит под серверной стойкой с бутылкой в обнимку и полностью отформатирован :-) ? Ну в подобных ситуациях, к примеру?

[/dev/random]

Тут главное не дистрибутив, тут главное лежащего под стойкой админа правильно обработать ))

[nesk]

Вот Вам креш-тест
время восстановления работоспособности:
# OpenVMS — 13,71 с.
# NonSTOP — 33,96 с.
# HP-UX — 72,63 с.
# Windows — 104,33 с.
# Linux — 113,01 с.
# Рыбы — 294 с.

И еще OpenVMS даже Митник взломать не смог.

Можно наверно оценить защищенность систем, по скорости выхода патчей, исправляющих критические уязвимости в безопасности. Можно оценить сколько часов в год, та или иная система находилась под угрозой взлома из-за незакрытой дыры. Еще тут один линуксойд что-то говорил про "три девятки безопасности", но он так и не рассказал что это такое .

И еще можно использовать разные оценочные стандарты для классификации систем по уровню доверия (звучит коряво, но другое слово я подобрать не могу, точно не по уровню безопасности).

[eddy]

Тут главное не дистрибутив, тут главное лежащего под стойкой админа правильно обработать ))

Это точно
В принципе, из любого дистрибутива при наличии безлимитного быстрого интернета можно сделать приличную вещь, единственный фактор здесь - время: чем "гламурнее" дистрибутив, тем дольше с ним придется возиться.

[diesel]

Вот Вам креш-тест
время восстановления работоспособности:

все-таки это время включения дублирующей системы вместо основной, то что они подорвали, явно не заработает

[Ali1]

Рыбок жалко.

[broom]

Слышала такую легенду про один сервер.
Кто-то на нём работал, и нечаянно из какого-то скрипта выполнилось rm -rf /. Было нажато Ctrl-C, но часть файлов уже удалилась. Комп работал нормально, все нужные программы выполнялись. Но поскольку часть файлов всё-таки удалилась, после перезагрузки линукс бы вряд ли ожил. Поэтому когда организация переезжала с одного этажа на другой, сервер несли вместе с UPS'ом, чтобы не выключать. :)

[agentprog]

даже Митник взломать не смог

даже? он вроде специалист по социальной инженерии... был.

[/dev/random]

даже Митник взломать не смог

даже? он вроде специалист по социальной инженерии... был.

И вообще. был бы специалистом - не сел бы )))

[Nikky]

На каком-то форуме прочёл о сервере на железе Sparc под Solaris, работающем безостановочно уже более 1500 суток. Не знаю, показательно это или нет, но меня впечатлило.

[Luinnar]

На каком-то форуме прочёл о сервере на железе Sparc под Solaris, работающем безостановочно уже более 1500 суток. Не знаю, показательно это или нет, но меня впечатлило.

ЕМНИП в Solaris/SPARC можно многие устройства подключать/отключать (физически) при включённой системе, даже процессоры.
В Solaris x86, кстати, есть команда для отключения одного из процессоров: psradm -f N. Правда физически его, наверное, лучше не выдёргивать при этом.

[Nikky]

Да, Вы правы. Hot-plug всего и вся.