Линукс дырявый и опасный

Здесь можно поговорить о чём угодно и сколько угодно.

Модератор: Модераторы разделов

igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: Линукс дырявый и опасный

Сообщение igor@igor »

Акаролибр писал:
13.03.2023 06:15
Смотрите, чего я вам принёс:

https://s3r.ru/stavka-tolko-na-linuks-eto-oshibka/

via https://t.me/JAOS_OS_na_russkom_jazyke/236
Что-то моя паранойя до небес подскочила!(((
КСЖ!(((((((((((((
...
Спасибо сказали:
Аватара пользователя
semiconductor
Сообщения: 269
ОС: Да полно всяких

Re: Линукс дырявый и опасный

Сообщение semiconductor »

Так это проблема только ядра? Ведь "Linux - это ядро". Фиксят же баги, и новые версии регулярно выходят с исправлениями. А в проприетарных системах уязвимостей нет разве?
RTFM, изыди!
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 2604
ОС: Gentoo

Re: Линукс дырявый и опасный

Сообщение ormorph »

Акаролибр писал:
13.03.2023 06:15
Смотрите, чего я вам принёс:
Сначала посмотрите кто это написал. Это корпоративный блог сотрудников группы компаний «Эшелон». Эта компания занимается обеспечением безопасности. Но если внимательно посмотреть то основной их доход на использовании решений на базе Windows.
В винде не меньше дыр, только о их существовании ты даже не узнаешь. В Linux дыры известны, но активировать их можно только если сможешь запустить бинарный файл ручками, либо скриптом. Ну и автор видно не знает о таких вещах как sandbox и прочем, когда поднятие прав ни чего не даст. Ну и ложь, что на серьёзном предприятии ни кто не поставит Ubuntu, это может относиться только к гос предприятиям.
Уже поздно кричать что вот оно дырявое по этому давайте ни чего не будем делать. Самая большая ошибка это ни чего не делать. На данный момент есть необходимость в специализированном программном обеспечении под эти свободные ОС. А вот делать более глобальные проекты когда сотрудников с гулькин нос, не говоря уж об узких специалистах, это уже идиотизм.
Спасибо сказали:
Аватара пользователя
devilr
Сообщения: 3665
ОС: Mandriva => Gentoo (~amd64)
Контактная информация:

Re: Линукс дырявый и опасный

Сообщение devilr »

Так вроде целый сайт на эту тему был. Да и мелкомягкие отличались в своё время. Кому надо, уже давно ВыньДвеПалки себе поставили и радуются.
А мы дальше пойдём. На дырявом и глючном пингвине. :)
Мудрость приходит с возрастом.
Иногда возраст приходит один.
Эхо разума
Спасибо сказали:
Aliech
Сообщения: 952
Статус: дилетант широкого профиля
ОС: Gentoo arm64 musl hardened
Контактная информация:

Re: Линукс дырявый и опасный

Сообщение Aliech »

Ммм, Эшелон! Тот Эшелон, у которых долгое время заглавный продукт (МДЗ-Эшелон) представлял из себя модифицированный grub и сборку linux'а (как интерфейс настройки к этому grub'у). А потом и вовсе они "потеряли интерес в его развитии": полтора землекопа, которые сваяли это "чудо" таки свалил из конторы, а без них Эшелон не смог... У остальных сотрудников "лапки"?

Там и другие продукты вопросы вызывают у меня, если честно.

Кстати, сертифицирующая лаборатория у РУсбитеха под Астру назначена, сюрприз-сюрприз: Эшелон! То есть это они тот же 2НДВ подтверждают Русбитеху на Астру. А потом, значится, пугают нас соотношением времени жизни того же самого Astra Linux и времени существования уязвимостей. Ммм, это круче выстрела в свою же ногу и граблей в траве...

Странные, короче, источники и странные эксперты.
Добавлено (10:23):
ormorph писал(а):
13.03.2023 08:45
Ну и ложь, что на серьёзном предприятии ни кто не поставит Ubuntu, это может относиться только к гос предприятиям.
Как раз на "серьёзном" предприятии, что характерно, скорее поставят Ubuntu, чем любую Астру. Потому что ты можешь (мог) занести Canonical денежку и получить поддержку для своей критически важной задачи. Такой уверенности в завтрашнем дне Русбитех пока не может обеспечить. А насколько "тёплые" иногда приезжают от них технические специалисты... Ммм... Не описать =(

Добавлено ещё: Я тут перечитал пост, и понял, как много в нём "ммм". Это от того, что бежать по потолку хочется и матерится. Править не буду, хоть это и явный стилистический промах. Зато будет видно, насколько я взбешён.

Добавлено ещё2: Таки автор статьи тоже мало что понимает в этом мире. У него и "БАШ" языком стал. Безтиповым и очень опасным. И почему ИБ'шников не любят разработчики, не понимает... Он, короче, натуральный мимокрокодил с дохрена ценным мнением. И ЧСВ. Как такие люди под ЛЭП вообще ходят? Им корона провода не цепляет?
С уважением,
Павел Алиев
Спасибо сказали:
Аватара пользователя
yoricI
Сообщения: 2346
ОС: gentoo fluxbox

Re: Линукс дырявый и опасный

Сообщение yoricI »

Санкта симплициус! Чего вы все повелись-то? На провокацию.
Спасибо сказали:
Аватара пользователя
devilr
Сообщения: 3665
ОС: Mandriva => Gentoo (~amd64)
Контактная информация:

Re: Линукс дырявый и опасный

Сообщение devilr »

А чем ещё развлекаться утром в понедельник? :)
Мудрость приходит с возрастом.
Иногда возраст приходит один.
Эхо разума
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Линукс дырявый и опасный

Сообщение Bizdelnick »

При проглядывании по диагонали (читать внимательно желания нет) вижу минимум три логических ошибки.
  1. Время существования уязвимости приравнивается ко времени возможности её эксплуатации. На практике 0-day редки и исправляются достаточно быстро.
  2. Рассматривается «линукс в вакууме», без сравнения с другим ПО. А интерес представляет именно сравнение количества и времени существования уязвимостей вообще и 0-day в частности в конкурирующих продуктах.
  3. Автор делает предположение о возможности существования некой «абсолютной безопасности», да ещё считает, что вот сейчас можно как взять, да как написать безопасную ОС, затратив на это совсем немного сил. Безо всякого обоснования, конечно же. Хотя, будь у него опыт разработки хоть какого-нибудь ПО, он бы понимал, что такая разработка как минимум первое время будет страдать от многочисленных «детских болезней», среди которых будет немало уязвимостей. А то, что код без ошибок писать невозможно, ещё в 80-х, кажется, продемонстрировали (точнее, то, что число ошибок на 1000 строк кода фактически константа).
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 2604
ОС: Gentoo

Re: Линукс дырявый и опасный

Сообщение ormorph »

yoricI писал:
13.03.2023 11:42
Санкта симплициус! Чего вы все повелись-то? На провокацию.
Просто уже противно что заново начинается из пустого в порожнее. Когда в системе обучения внедряли программу Intel "обучение для будущего", предоставлялось как мега хорошая штука. Только вот при переходе с русскоязычного варианта сайта на англоязычный, понимаешь что там информация совершенно разная: русскоязычная направлена на теорию, а англоязычная версия направлена на практическое применение. Любят у нас работать на дядю Сэма. Сколько можно биться о косяк на одном и том же месте, пора бы уже понять очевидные вещи.
Просто тут видно что статья заказная.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Линукс дырявый и опасный

Сообщение Bizdelnick »

iУведомление от модератора Bizdelnick
Поскольку никакой новости в теме нет, перенёс в «Разговоры».
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
algri14
Сообщения: 1369
ОС: Mageia 5.1 & 8 x86_64, KDE

Re: Линукс дырявый и опасный

Сообщение algri14 »

Во-первых, статья в архиве (я бы её вообще удалил с ресурса дабы не позориться).

Написана довольно убедительно, особенно диаграммы, но дальше начинается "смешались в кучу люди, кони", начиная, —

«Чтобы было понятно, на момент написания статьи мне 49 лет, я начал программировать где-нибудь в 6 классе, начитавшись журнала «Техника-Молодёжи».

Это уже цирк и дело не в «начитавшись журнала «Техника-Молодёжи», а вообще зачем оно там в статье с претензией на научность, а дальше по нарастающей пошла каша, эпогей которой целый раздел статьи «В.И.Ленин. О поражении своего правительства в империалистической войне»
Хотя есть зерно критики, но не знаю на сколько верны цифры: «Все мы знаем, что Linux бесплатен. Однако, один только РусБИТех за 2020-2021 год заработал…» (миллиардов), цифру не пишу, ибо не знаю насколько верна информация…

Для меня, как для несведущего в этой области, очень полезны комментарии участников, наткнись на эту статью простой человек, он примет её верной на все 100% и пойдёт покупать(ставить) только винду. Линукс то весь в "дырах", зачем рисковать даже на посмотреть.

зы: Акаролибр, вообще-то название темы не соответствует действительности, потому что надо взять в кавычки слова — "дырявый и опасный".
Спасибо сказали:
Акаролибр
Сообщения: 104

Re: Линукс дырявый и опасный

Сообщение Акаролибр »

algri14 писал:
13.03.2023 15:45
надо взять в кавычки слова — "дырявый и опасный"
Я принял к сведению Ваше мнение, но больше доверяю эксперту профильной компании, специализирующейся на безопасности. Так вот, поздравляю, Ваше мнение отличается от моего! Кроме того, Вы невнимательны. Статья не только в архиве, но и на официальном сайте (только два параграфа убрали, не соответствующие законодательству РФ).
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 2604
ОС: Gentoo

Re: Линукс дырявый и опасный

Сообщение ormorph »

Акаролибр писал:
13.03.2023 16:16
Я принял к сведению Ваше мнение, но больше доверяю эксперту профильной компании, специализирующейся на безопасности.
Ну так этот эксперт продвигает свою ОС - ЯОС, написанной на oberon. Только тут похоже что они это взяли из AOS - Active Object System, там даже интерфейс тот же что и на A2, только на русском. Что тут тогда удивительного.
Спасибо сказали:
Аватара пользователя
olecya
Сообщения: 900
ОС: debian, fedora (i3-wm)

Re: Линукс дырявый и опасный

Сообщение olecya »

algri14 писал:
13.03.2023 15:45
надо взять в кавычки слова — "дырявый и опасный".
опасный - можно так оставить
Спасибо сказали:
Aliech
Сообщения: 952
Статус: дилетант широкого профиля
ОС: Gentoo arm64 musl hardened
Контактная информация:

Re: Линукс дырявый и опасный

Сообщение Aliech »

Акаролибр писал:
13.03.2023 16:16
больше доверяю эксперту профильной компании
Притом, что в статье написано, что "данная статья представляет собой исключительно личное мнение автора". Даже не профессиональное. Только личное. Кстати, я не нашёл, а как этот Будяк Д.В. вообще относится к Эшелону?

Таки не понятно, на каком основании вы заявляете, что статья написана экспертном профильной компании, если в статье об этом нигде нету, и даже компания открещивается от написанного? Ну и что, что он в корпоративном блоге... Может это уборщик или вахтёр был? Ничем иным тезис о языке Баш, например, который, как оказывается, лежит в основе какого-то там Линукса, объяснить не могу. Красочная демонстрация уровня понимания вопроса автором оригинального текста... Oh shi... Может это автор их курсов по GNU/Linux? Это многое бы объяснило!

Кстати, на каких основаниях вы утверждаете, что Эшелон - профильная компания по ИБ? От того, что они втридорога продают нескучный считальщик контрольных сумм с графическим интерфейсом? Или потому, что они продают live-cd Gnu/Linux c предустановленным софтом как "специализированный сетевой сканер"?

А может потому, что у Эшелона есть лаборатория исследования исходных кодов? Ну так в этой лаборатории Русбитех и получал сертификаты на свой Астра Линукс! То есть именно Эшелон расписался в том, что нет закладок в Астре. И что же получается? Ну если верить автору оригинального текста? Что все исследования Эшелона - фикция? Ну раз Астра такая небезопасная, как пишет автор, а Эшелон расписался в обратном?

Много вопросов. Мало ответов =(
С уважением,
Павел Алиев
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: Линукс дырявый и опасный

Сообщение igor@igor »

semiconductor писал:
13.03.2023 07:40
Так это проблема только ядра? Ведь "Linux - это ядро". Фиксят же баги, и новые версии регулярно выходят с исправлениями. А в проприетарных системах уязвимостей нет разве?
Свои 500 рублей вставлю :)
Действительно, можно подумать какая-нибудь Виндоус - самая безопасная система..! :)
...
Спасибо сказали:
Аватара пользователя
devilr
Сообщения: 3665
ОС: Mandriva => Gentoo (~amd64)
Контактная информация:

Re: Линукс дырявый и опасный

Сообщение devilr »

Кстати, тут был похожий персонаж, несколько лет назад. Уж больно стиль письма похож.
Мудрость приходит с возрастом.
Иногда возраст приходит один.
Эхо разума
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: Линукс дырявый и опасный

Сообщение igor@igor »

devilr писал:
13.03.2023 22:23
Кстати, тут был похожий персонаж, несколько лет назад. Уж больно стиль письма похож.
Интересно кто?
Добавлено (22:53):
Чур - это не мой виртуал! :)
Спасибо сказали:
Аватара пользователя
devilr
Сообщения: 3665
ОС: Mandriva => Gentoo (~amd64)
Контактная информация:

Re: Линукс дырявый и опасный

Сообщение devilr »

igor@igor писал:
13.03.2023 22:48
Интересно кто?
Ну, я могу и ошибиться, обвиняя. Просто похоже. Стиль письма, вера в оффтопик, попытка об...ть linux, местами высокопарный слог и т.д. Пока мало данных, чтобы можно было сравнить подробно.
Мудрость приходит с возрастом.
Иногда возраст приходит один.
Эхо разума
Спасибо сказали:
Акаролибр
Сообщения: 104

Re: Линукс дырявый и опасный

Сообщение Акаролибр »

igor@igor писал:
13.03.2023 22:48
Чур - это не мой виртуал! :)
Ну да, ты бы текст такой длины написать бы не смог.
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: Линукс дырявый и опасный

Сообщение igor@igor »

devilr писал:
13.03.2023 23:04
Ну, я могу и ошибиться, обвиняя. Просто похоже. Стиль письма, вера в оффтопик, попытка об...ть linux, местами высокопарный слог и т.д. Пока мало данных, чтобы можно было сравнить подробно.
Надеюсь, что ошибаетесь. Мало ли стиль письма похож.
...
Я не мог пару лет назад, что-то каждый день на форум писать. Максимум с НГ и др. праздниками поздравлял форумчан. Т.к. был "холопом" госпожи научного руководителя! :)
В смысле, занимался научной работой.
...
Добавлено (23:35):
Акаролибр писал:
13.03.2023 23:28
Ну да, ты бы текст такой длины написать бы не смог.
В смысле?
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 2604
ОС: Gentoo

Re: Линукс дырявый и опасный

Сообщение ormorph »

devilr писал:
13.03.2023 23:04
Стиль письма, вера в оффтопик, попытка об...ть linux
Скорее попытка обратить внимание на поделку автора. Только у него как то через одно место сделано. У меня бинарник не работает как надо, окно запускается и висит пустое, по этому требует пересборки. Под a2 та же история, но там я собрал без проблем и оно стало работать под Linux. А у автора запуск пересборки запускает окно, которое вешает всё, т.е. то что прописано в файле не работает как надо, по этому файл нужно править. В общем не доработано оно, сама сборка и реализация сборки, как выражается сам автор дырявая.
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: Линукс дырявый и опасный

Сообщение igor@igor »

ormorph писал(а):
14.03.2023 00:13
Скорее попытка обратить внимание на поделку автора. Только у него как то через одно место сделано. У меня бинарник не работает как надо, окно запускается и висит пустое, по этому требует пересборки. Под a2 та же история, но там я собрал без проблем и оно стало работать под Linux. А у автора запуск пересборки запускает окно, которое вешает всё, т.е. то что прописано в файле не работает как надо, по этому файл нужно править. В общем не доработано оно, сама сборка и реализация сборки, как выражается сам автор дырявая.
Я уж точно кривого софта не предоставлял ...
...
Тогда, с меня подозрения сняты?
..?
Спасибо сказали:
Акаролибр
Сообщения: 104

Re: Линукс дырявый и опасный

Сообщение Акаролибр »

«с меня подозрения сняты?»

Вам к психологу надо (к мужчине, к хорошему) срочно. У Вас масса комплексов и зависимостей.
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: Линукс дырявый и опасный

Сообщение igor@igor »

Акаролибр писал:
14.03.2023 00:44

Вам к психологу надо (к мужчине, к хорошему) срочно. У Вас масса комплексов и зависимостей.
Чёрт! Да почему? Где комплексы и зависимости?
..?
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 2604
ОС: Gentoo

Re: Линукс дырявый и опасный

Сообщение ormorph »

igor@igor писал:
14.03.2023 00:38
Я уж точно кривого софта не предоставлял ...
...
Тогда, с меня подозрения сняты?
..?
Хотите сказать что это вы автор ЯОС?
Оно должно работать так же как у меня работает a2 после пересборки:
Spoiler
Изображение
На данный момент пере собрать не реально, так как запускает окно, потому что кто то додумался в файле для сборки прописать:

Код: Выделить всё

Autostart.Run~
Этот файл должен использоваться для сборки а не для запуска, ну и не прописан файл линковки, что то тут не так.
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: Линукс дырявый и опасный

Сообщение igor@igor »

ormorph писал(а):
14.03.2023 07:45
Хотите сказать что это вы автор ЯОС?
Нет конечно!
Я только вчера об этой "кривульке" узнал((((((((((
...
Спасибо сказали:
math
Сообщения: 276
Статус: Ъ участник
ОС: Artix (= Arch without systemd)

Re: Линукс дырявый и опасный

Сообщение math »

Offtopic
Акаролибр писал:
14.03.2023 00:44
мужчине
Сексизм не одобряем, осуждаем.
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: Линукс дырявый и опасный

Сообщение igor@igor »

Акаролибр писал:
14.03.2023 00:44
Вам к психологу надо (к мужчине, к хорошему) срочно. У Вас масса комплексов и зависимостей.
Я этим психологам не доверяю(((((((
Т.к. смысла в них ноль!
...
Добавлено (19:25):
Акаролибр писал:
14.03.2023 00:44
к мужчине
Да, почему именно к мужчине?
Спасибо сказали:
Ответить