Линукс дырявый и опасный
Модератор: Модераторы разделов
-
- Сообщения: 104
Линукс дырявый и опасный
Смотрите, чего я вам принёс:
https://s3r.ru/stavka-tolko-na-linuks-eto-oshibka/
via https://t.me/JAOS_OS_na_russkom_jazyke/236
https://s3r.ru/stavka-tolko-na-linuks-eto-oshibka/
via https://t.me/JAOS_OS_na_russkom_jazyke/236
Спасибо сказали:
-
- Сообщения: 1381
- ОС: Debian GNU/Linux, wheezy-amd64
Re: Линукс дырявый и опасный
Что-то моя паранойя до небес подскочила!(((Акаролибр писал: ↑13.03.2023 06:15Смотрите, чего я вам принёс:
https://s3r.ru/stavka-tolko-na-linuks-eto-oshibka/
via https://t.me/JAOS_OS_na_russkom_jazyke/236
КСЖ!(((((((((((((
...
-
- Сообщения: 278
- ОС: Да полно всяких
Re: Линукс дырявый и опасный
Так это проблема только ядра? Ведь "Linux - это ядро". Фиксят же баги, и новые версии регулярно выходят с исправлениями. А в проприетарных системах уязвимостей нет разве?
RTFM, изыди!
-
- Сообщения: 2807
- ОС: Gentoo
Re: Линукс дырявый и опасный
Сначала посмотрите кто это написал. Это корпоративный блог сотрудников группы компаний «Эшелон». Эта компания занимается обеспечением безопасности. Но если внимательно посмотреть то основной их доход на использовании решений на базе Windows.
В винде не меньше дыр, только о их существовании ты даже не узнаешь. В Linux дыры известны, но активировать их можно только если сможешь запустить бинарный файл ручками, либо скриптом. Ну и автор видно не знает о таких вещах как sandbox и прочем, когда поднятие прав ни чего не даст. Ну и ложь, что на серьёзном предприятии ни кто не поставит Ubuntu, это может относиться только к гос предприятиям.
Уже поздно кричать что вот оно дырявое по этому давайте ни чего не будем делать. Самая большая ошибка это ни чего не делать. На данный момент есть необходимость в специализированном программном обеспечении под эти свободные ОС. А вот делать более глобальные проекты когда сотрудников с гулькин нос, не говоря уж об узких специалистах, это уже идиотизм.
-
- Сообщения: 3679
- ОС: Mandriva => Gentoo (~amd64)
Re: Линукс дырявый и опасный
Так вроде целый сайт на эту тему был. Да и мелкомягкие отличались в своё время. Кому надо, уже давно ВыньДвеПалки себе поставили и радуются.
А мы дальше пойдём. На дырявом и глючном пингвине.
А мы дальше пойдём. На дырявом и глючном пингвине.
Спасибо сказали:
-
- Сообщения: 986
- Статус: дилетант широкого профиля
- ОС: Gentoo arm64 musl hardened
Re: Линукс дырявый и опасный
Ммм, Эшелон! Тот Эшелон, у которых долгое время заглавный продукт (МДЗ-Эшелон) представлял из себя модифицированный grub и сборку linux'а (как интерфейс настройки к этому grub'у). А потом и вовсе они "потеряли интерес в его развитии": полтора землекопа, которые сваяли это "чудо" таки свалил из конторы, а без них Эшелон не смог... У остальных сотрудников "лапки"?
Там и другие продукты вопросы вызывают у меня, если честно.
Кстати, сертифицирующая лаборатория у РУсбитеха под Астру назначена, сюрприз-сюрприз: Эшелон! То есть это они тот же 2НДВ подтверждают Русбитеху на Астру. А потом, значится, пугают нас соотношением времени жизни того же самого Astra Linux и времени существования уязвимостей. Ммм, это круче выстрела в свою же ногу и граблей в траве...
Странные, короче, источники и странные эксперты.
Добавлено ещё: Я тут перечитал пост, и понял, как много в нём "ммм". Это от того, что бежать по потолку хочется и матерится. Править не буду, хоть это и явный стилистический промах. Зато будет видно, насколько я взбешён.
Добавлено ещё2: Таки автор статьи тоже мало что понимает в этом мире. У него и "БАШ" языком стал. Безтиповым и очень опасным. И почему ИБ'шников не любят разработчики, не понимает... Он, короче, натуральный мимокрокодил с дохрена ценным мнением. И ЧСВ. Как такие люди под ЛЭП вообще ходят? Им корона провода не цепляет?
Там и другие продукты вопросы вызывают у меня, если честно.
Кстати, сертифицирующая лаборатория у РУсбитеха под Астру назначена, сюрприз-сюрприз: Эшелон! То есть это они тот же 2НДВ подтверждают Русбитеху на Астру. А потом, значится, пугают нас соотношением времени жизни того же самого Astra Linux и времени существования уязвимостей. Ммм, это круче выстрела в свою же ногу и граблей в траве...
Странные, короче, источники и странные эксперты.
Добавлено (10:23):
Как раз на "серьёзном" предприятии, что характерно, скорее поставят Ubuntu, чем любую Астру. Потому что ты можешь (мог) занести Canonical денежку и получить поддержку для своей критически важной задачи. Такой уверенности в завтрашнем дне Русбитех пока не может обеспечить. А насколько "тёплые" иногда приезжают от них технические специалисты... Ммм... Не описать =(
Добавлено ещё: Я тут перечитал пост, и понял, как много в нём "ммм". Это от того, что бежать по потолку хочется и матерится. Править не буду, хоть это и явный стилистический промах. Зато будет видно, насколько я взбешён.
Добавлено ещё2: Таки автор статьи тоже мало что понимает в этом мире. У него и "БАШ" языком стал. Безтиповым и очень опасным. И почему ИБ'шников не любят разработчики, не понимает... Он, короче, натуральный мимокрокодил с дохрена ценным мнением. И ЧСВ. Как такие люди под ЛЭП вообще ходят? Им корона провода не цепляет?
С уважением,
Павел Алиев
Павел Алиев
Спасибо сказали:
-
- Сообщения: 2546
- ОС: gentoo fluxbox
Re: Линукс дырявый и опасный
Санкта симплициус! Чего вы все повелись-то? На провокацию.
Спасибо сказали:
-
- Сообщения: 3679
- ОС: Mandriva => Gentoo (~amd64)
Re: Линукс дырявый и опасный
А чем ещё развлекаться утром в понедельник?
-
- Модератор
- Сообщения: 20923
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Линукс дырявый и опасный
При проглядывании по диагонали (читать внимательно желания нет) вижу минимум три логических ошибки.
- Время существования уязвимости приравнивается ко времени возможности её эксплуатации. На практике 0-day редки и исправляются достаточно быстро.
- Рассматривается «линукс в вакууме», без сравнения с другим ПО. А интерес представляет именно сравнение количества и времени существования уязвимостей вообще и 0-day в частности в конкурирующих продуктах.
- Автор делает предположение о возможности существования некой «абсолютной безопасности», да ещё считает, что вот сейчас можно как взять, да как написать безопасную ОС, затратив на это совсем немного сил. Безо всякого обоснования, конечно же. Хотя, будь у него опыт разработки хоть какого-нибудь ПО, он бы понимал, что такая разработка как минимум первое время будет страдать от многочисленных «детских болезней», среди которых будет немало уязвимостей. А то, что код без ошибок писать невозможно, ещё в 80-х, кажется, продемонстрировали (точнее, то, что число ошибок на 1000 строк кода фактически константа).
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Спасибо сказали:
-
- Сообщения: 2807
- ОС: Gentoo
Re: Линукс дырявый и опасный
Просто уже противно что заново начинается из пустого в порожнее. Когда в системе обучения внедряли программу Intel "обучение для будущего", предоставлялось как мега хорошая штука. Только вот при переходе с русскоязычного варианта сайта на англоязычный, понимаешь что там информация совершенно разная: русскоязычная направлена на теорию, а англоязычная версия направлена на практическое применение. Любят у нас работать на дядю Сэма. Сколько можно биться о косяк на одном и том же месте, пора бы уже понять очевидные вещи.
Просто тут видно что статья заказная.
-
- Модератор
- Сообщения: 20923
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Линукс дырявый и опасный
i Уведомление от модератора Bizdelnick Поскольку никакой новости в теме нет, перенёс в «Разговоры».
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 1369
- ОС: Mageia 5.1 & 8 x86_64, KDE
Re: Линукс дырявый и опасный
Во-первых, статья в архиве (я бы её вообще удалил с ресурса дабы не позориться).
Написана довольно убедительно, особенно диаграммы, но дальше начинается "смешались в кучу люди, кони", начиная, —
«Чтобы было понятно, на момент написания статьи мне 49 лет, я начал программировать где-нибудь в 6 классе, начитавшись журнала «Техника-Молодёжи».
Это уже цирк и дело не в «начитавшись журнала «Техника-Молодёжи», а вообще зачем оно там в статье с претензией на научность, а дальше по нарастающей пошла каша, эпогей которой целый раздел статьи «В.И.Ленин. О поражении своего правительства в империалистической войне»
Хотя есть зерно критики, но не знаю на сколько верны цифры: «Все мы знаем, что Linux бесплатен. Однако, один только РусБИТех за 2020-2021 год заработал…» (миллиардов), цифру не пишу, ибо не знаю насколько верна информация…
Для меня, как для несведущего в этой области, очень полезны комментарии участников, наткнись на эту статью простой человек, он примет её верной на все 100% и пойдёт покупать(ставить) только винду. Линукс то весь в "дырах", зачем рисковать даже на посмотреть.
зы: Акаролибр, вообще-то название темы не соответствует действительности, потому что надо взять в кавычки слова — "дырявый и опасный".
Написана довольно убедительно, особенно диаграммы, но дальше начинается "смешались в кучу люди, кони", начиная, —
«Чтобы было понятно, на момент написания статьи мне 49 лет, я начал программировать где-нибудь в 6 классе, начитавшись журнала «Техника-Молодёжи».
Это уже цирк и дело не в «начитавшись журнала «Техника-Молодёжи», а вообще зачем оно там в статье с претензией на научность, а дальше по нарастающей пошла каша, эпогей которой целый раздел статьи «В.И.Ленин. О поражении своего правительства в империалистической войне»
Хотя есть зерно критики, но не знаю на сколько верны цифры: «Все мы знаем, что Linux бесплатен. Однако, один только РусБИТех за 2020-2021 год заработал…» (миллиардов), цифру не пишу, ибо не знаю насколько верна информация…
Для меня, как для несведущего в этой области, очень полезны комментарии участников, наткнись на эту статью простой человек, он примет её верной на все 100% и пойдёт покупать(ставить) только винду. Линукс то весь в "дырах", зачем рисковать даже на посмотреть.
зы: Акаролибр, вообще-то название темы не соответствует действительности, потому что надо взять в кавычки слова — "дырявый и опасный".
-
- Сообщения: 104
Re: Линукс дырявый и опасный
Я принял к сведению Ваше мнение, но больше доверяю эксперту профильной компании, специализирующейся на безопасности. Так вот, поздравляю, Ваше мнение отличается от моего! Кроме того, Вы невнимательны. Статья не только в архиве, но и на официальном сайте (только два параграфа убрали, не соответствующие законодательству РФ).
-
- Сообщения: 2807
- ОС: Gentoo
Re: Линукс дырявый и опасный
Ну так этот эксперт продвигает свою ОС - ЯОС, написанной на oberon. Только тут похоже что они это взяли из AOS - Active Object System, там даже интерфейс тот же что и на A2, только на русском. Что тут тогда удивительного.
-
- Сообщения: 901
- ОС: debian, fedora (i3-wm)
-
- Сообщения: 986
- Статус: дилетант широкого профиля
- ОС: Gentoo arm64 musl hardened
Re: Линукс дырявый и опасный
Притом, что в статье написано, что "данная статья представляет собой исключительно личное мнение автора". Даже не профессиональное. Только личное. Кстати, я не нашёл, а как этот Будяк Д.В. вообще относится к Эшелону?
Таки не понятно, на каком основании вы заявляете, что статья написана экспертном профильной компании, если в статье об этом нигде нету, и даже компания открещивается от написанного? Ну и что, что он в корпоративном блоге... Может это уборщик или вахтёр был? Ничем иным тезис о языке Баш, например, который, как оказывается, лежит в основе какого-то там Линукса, объяснить не могу. Красочная демонстрация уровня понимания вопроса автором оригинального текста... Oh shi... Может это автор их курсов по GNU/Linux? Это многое бы объяснило!
Кстати, на каких основаниях вы утверждаете, что Эшелон - профильная компания по ИБ? От того, что они втридорога продают нескучный считальщик контрольных сумм с графическим интерфейсом? Или потому, что они продают live-cd Gnu/Linux c предустановленным софтом как "специализированный сетевой сканер"?
А может потому, что у Эшелона есть лаборатория исследования исходных кодов? Ну так в этой лаборатории Русбитех и получал сертификаты на свой Астра Линукс! То есть именно Эшелон расписался в том, что нет закладок в Астре. И что же получается? Ну если верить автору оригинального текста? Что все исследования Эшелона - фикция? Ну раз Астра такая небезопасная, как пишет автор, а Эшелон расписался в обратном?
Много вопросов. Мало ответов =(
С уважением,
Павел Алиев
Павел Алиев
-
- Сообщения: 1381
- ОС: Debian GNU/Linux, wheezy-amd64
Re: Линукс дырявый и опасный
Свои 500 рублей вставлюsemiconductor писал: ↑13.03.2023 07:40Так это проблема только ядра? Ведь "Linux - это ядро". Фиксят же баги, и новые версии регулярно выходят с исправлениями. А в проприетарных системах уязвимостей нет разве?
Действительно, можно подумать какая-нибудь Виндоус - самая безопасная система..!
...
-
- Сообщения: 3679
- ОС: Mandriva => Gentoo (~amd64)
Re: Линукс дырявый и опасный
Кстати, тут был похожий персонаж, несколько лет назад. Уж больно стиль письма похож.
-
- Сообщения: 1381
- ОС: Debian GNU/Linux, wheezy-amd64
-
- Сообщения: 3679
- ОС: Mandriva => Gentoo (~amd64)
Re: Линукс дырявый и опасный
Ну, я могу и ошибиться, обвиняя. Просто похоже. Стиль письма, вера в оффтопик, попытка об...ть linux, местами высокопарный слог и т.д. Пока мало данных, чтобы можно было сравнить подробно.
-
- Сообщения: 104
-
- Сообщения: 1381
- ОС: Debian GNU/Linux, wheezy-amd64
Re: Линукс дырявый и опасный
Надеюсь, что ошибаетесь. Мало ли стиль письма похож.
...
Я не мог пару лет назад, что-то каждый день на форум писать. Максимум с НГ и др. праздниками поздравлял форумчан. Т.к. был "холопом" госпожи научного руководителя!
В смысле, занимался научной работой.
...
Добавлено (23:35):
В смысле?
-
- Сообщения: 2807
- ОС: Gentoo
Re: Линукс дырявый и опасный
Скорее попытка обратить внимание на поделку автора. Только у него как то через одно место сделано. У меня бинарник не работает как надо, окно запускается и висит пустое, по этому требует пересборки. Под a2 та же история, но там я собрал без проблем и оно стало работать под Linux. А у автора запуск пересборки запускает окно, которое вешает всё, т.е. то что прописано в файле не работает как надо, по этому файл нужно править. В общем не доработано оно, сама сборка и реализация сборки, как выражается сам автор дырявая.
-
- Сообщения: 1381
- ОС: Debian GNU/Linux, wheezy-amd64
Re: Линукс дырявый и опасный
Я уж точно кривого софта не предоставлял ...ormorph писал(а): ↑14.03.2023 00:13Скорее попытка обратить внимание на поделку автора. Только у него как то через одно место сделано. У меня бинарник не работает как надо, окно запускается и висит пустое, по этому требует пересборки. Под a2 та же история, но там я собрал без проблем и оно стало работать под Linux. А у автора запуск пересборки запускает окно, которое вешает всё, т.е. то что прописано в файле не работает как надо, по этому файл нужно править. В общем не доработано оно, сама сборка и реализация сборки, как выражается сам автор дырявая.
...
Тогда, с меня подозрения сняты?
..?
-
- Сообщения: 104
Re: Линукс дырявый и опасный
«с меня подозрения сняты?»
Вам к психологу надо (к мужчине, к хорошему) срочно. У Вас масса комплексов и зависимостей.
Вам к психологу надо (к мужчине, к хорошему) срочно. У Вас масса комплексов и зависимостей.
-
- Сообщения: 1381
- ОС: Debian GNU/Linux, wheezy-amd64
-
- Сообщения: 2807
- ОС: Gentoo
Re: Линукс дырявый и опасный
Хотите сказать что это вы автор ЯОС?
Оно должно работать так же как у меня работает a2 после пересборки: На данный момент пере собрать не реально, так как запускает окно, потому что кто то додумался в файле для сборки прописать:
Код: Выделить всё
Autostart.Run~
-
- Сообщения: 1381
- ОС: Debian GNU/Linux, wheezy-amd64
-
- Сообщения: 279
- Статус: Ъ участник
- ОС: Artix (= Arch without systemd)
-
- Сообщения: 1381
- ОС: Debian GNU/Linux, wheezy-amd64