Май 2008 (Обсуждение 5го номера)

[Crazy Rebel]

Посмотрел в 5м номере в рубрике "Сравнение" будет сравнение альтернативных ОС. Интересно по каким критериям их вообще сравнивать можно?

[Val]

Посмотрел в 5м номере в рубрике "Сравнение" будет сравнение альтернативных ОС. Интересно по каким критериям их вообще сравнивать можно?

Например, по степени завершенности

[Crazy Rebel]

Посмотрел в 5м номере в рубрике "Сравнение" будет сравнение альтернативных ОС. Интересно по каким критериям их вообще сравнивать можно?

Например, по степени завершенности

Как мне кажется это самый субъективный критерий из всех возможных.

[Val]

Как мне кажется это самый субъективный критерий из всех возможных.

А кто сказал, что не будет субъективизма? Задача-то - не оценку выставить, а сравнить разные вещи по ряду одинаковых параметров. кроме того, у многих альтернативных ОС есть вполне официальный показатель завершенности.

Полный список параметров примерно такой: функционал (возможен ли доступ в Интернет, есть ли приложения, помимо базовых утилит), установка (LiveCD или не LiveCD), производительность и стабильность (со скидкой на нехзавершенный статус)

[Aurelius]

Подскажите а когда вы его высылать то будете этот пятый номер?

[Val]

Подскажите а когда вы его высылать то будете этот пятый номер?

Да вроде как уже (или с завтра - точнее может ответить vinny)

[Basileus]

Уже 3-е а пока ничего... Ну когда же, когда... Очень жду

[Val]

Уже 3-е а пока ничего... Ну когда же, когда... Очень жду

Vinny меня информирует, что "сегодня уйдет".

[RedAlert]

Ну вот, наконец-то!
Получил уведомление от Линуксцентра о том, что выслан майский номер.
Наверно, получили и другие страждущие.
Итого недели через полторы-две смогу взять его в руки.
(Наверно, почту в наших "губерниях" лошадьми опять возят)

Haiku - открытая реализация BeOS

Она жива? Здорово! Можно будет попробовать.
Майкрософтовцы с BeOS в своё время серьёзно бодались, хоть и не на равных...

ReactOS - свободная реализация Windows NT

Тоже побаловаться можно.
Майкрософтовским деятелям не снится в кошмарах, что ReactOS доделали?

Ну и в целом про состояние альтернативных операционок, я думаю, интересно будет почитать.
Как и всё остальное.

Зы:

Vinny меня информирует, что "сегодня уйдет".

Я сначала подумал, что это Vinny "сегодня уйдет".

[Basileus]

Мдя, я тоже уведомление получил. Надеюсь, что журнал всё таки ко мне придет в течение 2 недель, на не 3-х, как апрельский Хотя чего это я, по поводу работы нашей почты и так постов хватает
Очень уж хочется почитать статью про ноутбуки, так что жду номер с нетерпением.

[Rohan]

Кто получит журнал, буду признателен если поделитесь читабельными фотками раздела про Сравненение ОС.

[Minton]

Кто получит журнал, буду признателен если поделитесь читабельными фотками раздела про Сравненение ОС.

А вот это уже варез, за такое злые модераторы плюхи раздают (и правильно делают)

[RedAlert]

Кто получит журнал, буду признателен если поделитесь читабельными фотками раздела про Сравненение ОС.

А вот это уже варез, за такое злые модераторы плюхи раздают (и правильно делают)

Кстати, возможно, да. Насчёт прав на распространение подумать сначала надо.
А что мешает заказать журнал хотя бы у Линуксцентра?

[Juliette]

Кто получит журнал, буду признателен если поделитесь читабельными фотками раздела про Сравненение ОС.

А вот это уже варез, за такое злые модераторы плюхи раздают (и правильно делают)

Именно так. Уважаемый Rohan -- устное напоминание на первый раз.

[Rohan]

Juliette, вы наверно ослышались я имел ввиду не сфотографировать а пересказать содержание этой статьи

[vinny]

Juliette, вы наверно ослышались я имел ввиду не сфотографировать а пересказать содержание этой статьи

буду признателен если поделитесь читабельными фотками

а мы с Юлей всё трактуем в силу своей распущенности. почти создали сайт с бесплатными пересказами лицензионный фильмов и софта.

[evil]

Уже 16 июня а в продаже так и нет pdf версии журнала за май Linuxcenter опять что то не спешит его продовать

[mixrin]

Купил недавно в 1c на новослободской, первый номер для меня, вообще очень приятный журнал, понравилось Статья про NAS-сервер заинтересовала. Купил за 249р, сдается мне это слегка omfg overpriced Поправьте если не так

[akdengi]

Купил недавно в 1c на новослободской, первый номер для меня, вообще очень приятный журнал, понравилось Статья про NAS-сервер заинтересовала. Купил за 249р, сдается мне это слегка omfg overpriced Поправьте если не так

Так и есть - в розницу 250 р.

[Basileus]

Точно, точно. Я когда увидел, сколько журнал в розницу стоит, решил подписаться, хотя раньше этого никогда не делал. А журнал очень интересный. Вот в пятом номере порадовала статься про безопасность. Буду теперь свою систему ковырять на предмет дыр. До остального пока не дошел - растягиваю удовольствие, да и запомнится больше, когда не всё сразу читаю.

[evil]

Уже 18 июня а в продаже так и нет pdf версии журнала за май Linuxcenter опять что то не спешит его продовать

[mixrin]

Купил недавно в 1c на новослободской, первый номер для меня, вообще очень приятный журнал, понравилось Статья про NAS-сервер заинтересовала. Купил за 249р, сдается мне это слегка omfg overpriced Поправьте если не так

Так и есть - в розницу 250 р.

Подписка почти в два раза дешевле Бум подписываться тогда

[Crazy Rebel]

Наконец вчера получил журнал и прочитал "Сравнение". Понятно по каким критериям оно было проведено. Но честно говоря я бы сделал акцент на другое. Например на возможность запуска уже существующего софта по рассматриваемой ОС. Причем сделал бы акцент на возможность использавания сотфта, активно использующегося в настоящее время. И по этим критериям Syllable с первого места увы скатилось бы в конец. А на первое место вышли бы ReactOS и Haiku, причем на первое место я бы поставил ReactOS. А Syllable в современном мире для работы увы но бесполезна, до тех пор, пока там не будут разработаны инструменты портирования приложений с открытим исходным кодом.

И еще забавный момент. И Syllable и Haiku это, как утверждают авторы обзора, только срезы текущей разработки, причем для Syllable срез датируется 2008-02-xx а для Haiku 2006-02-хх. Причем в двух местах. Это опечатка?

[Val]

А Syllable в современном мире для работы увы но бесполезна, до тех пор, пока там не будут разработаны инструменты портирования приложений с открытим исходным кодом.

Кстати, тут в воздухе витает идея статьи "Месяц в Syllable", подобно тому, как раньше писали про 30 дней в Linux С портированием все достаточно неплохо - есть нормальный слой POSIX-совместимости - но, да, забудьте про GUI. С gUI все хуже. Кстати, Сондерс - один из давних разработчиков Syllable, как, наверное, помнят те, кто читал его статью об этой ОС в далеком 2006 году.

И еще забавный момент. И Syllable и Haiku это, как утверждают авторы обзора, только срезы текущей разработки, причем для Syllable срез датируется 2008-02-xx а для Haiku 2006-02-хх. Причем в двух местах. Это опечатка?

Не знаю - можно cпросить у Майка, если интересно.

[Crazy Rebel]

Читаем номер дальше...
В общем то замечательная статья про безопасность в Linux. Тема неисчерпаема и повторять прописные истины надо многократно. Кроме того подчерпнул для себя там кое что новое, а также полезные указания на конкретные программы, но некоторые вещи меня повергли в недоумение.

На первой же странице в статье есть утверждение специально выделенное как важная цитата передаю своими словами ввиду отсутствия журнала под рукой "Линукс машины более привлекательны для взломщика чем виндовс машины" и далее идет какаято мешанина из доводов. Что де серверы под линукс редко перезагружаются (а под виндовс это не так???), что де на них трудно обнаружить руткиты(!!! и это при том что парой страниц дальше даются ссылки на конкретные программы для обнаружения руткитов) и взломы... Честно говоря мне кажется что чтото тут не так...

Ну и позабавила страница с заголовком "Вирусы под (в?) Линукс". Я ожидал что сейчас мне расскажут про вирусы и способы борьбы с ними, однако после грозного предупреждения о вреде вирусов три четверти страницы занимает обсуждение как при помощи Линукс бороться с вирусами под Виндовс. Получается полное несоответствеи загловока и содержания. Да, оставшаяся четверть тоже посвящена отнюдь не вирусам. Зачем на эту страницу вности раздел о вреде sudo? без подробных пояснений в чем именно вред и самое главное - как его избежать. Хотя последнее то стоило пояснить благо что пояснение одну-две строки занимает.

В общем вот такие вот нехорошие впечатления от хорошей статьи

[Val]

В общем вот такие вот нехорошие впечатления от хорошей статьи

Вы уж определитесь: качество статьи (хорошая/плохая) определяется, в основном, впечатлением от нее

[Val]

На первой же странице в статье есть утверждение специально выделенное как важная цитата передаю своими словами ввиду отсутствия журнала под рукой "Линукс машины более привлекательны для взломщика чем виндовс машины" и далее идет какаято мешанина из доводов. Что де серверы под линукс редко перезагружаются (а под виндовс это не так???)

В Get The Facts вам предоставят слегка другую информацию, но вообще да - средний аптайм у Linux-сервера выше. Хотя в цитате речь была о ПК - здесь перевес тоже на нашей стороне.

, что де на них трудно обнаружить руткиты(!!! и это при том что парой страниц дальше даются ссылки на конкретные программы для обнаружения руткитов) и взломы... Честно говоря мне кажется что чтото тут не так...

Руткиты трудно обнаружить везде - на то они и руткиты. Наличие специальных программ меняет категорию задачи от "невыполнимой" до "теоретически подъемной", точно также как подушка безопасности в автомобиле повышает ваши шансы выжить в аварии со "смехотворных" до "если повезет".

Ну и позабавила страница с заголовком "Вирусы под (в?) Линукс". <...>
Получается полное несоответствеи загловока и содержания.

Наверное, надо было назвать раздел "Windows-вирусы в Linux", чтоб нареканий не было? Их половая принадлежность в заголовке нигде не указана: Win-вирус в Linux - это тот же вирус, и он также может быть опасен при наличии поблизости Win-машины. О том и речь.

Да, оставшаяся четверть тоже посвящена отнюдь не
вирусам. Зачем на эту страницу вности раздел о вреде sudo? без подробных пояснений в чем именно вред и самое главное - как его избежать. Хотя последнее то стоило пояснить благо что пояснение одну-две строки занимает.

Про su/sudo все тоже ясно, причем это как раз имеет прямое отношение к вирусам для Linux. Фраза: "В Linux вирусы не живут" обычно раскрывается так: "В Linux вы не работаете от администратора и у вас нет прав для записи в двоичный файл, т.е. малвари сложно размножиться". Если Вы становитесь root - открывается лазейка для заражения других бинарников; здесь уже весь вопрос в доверии к программе, что Вы запускаете.

[Crazy Rebel]

На первой же странице в статье есть утверждение специально выделенное как важная цитата передаю своими словами ввиду отсутствия журнала под рукой "Линукс машины более привлекательны для взломщика чем виндовс машины" и далее идет какаято мешанина из доводов. Что де серверы под линукс редко перезагружаются (а под виндовс это не так???)

В Get The Facts вам предоставят слегка другую информацию, но вообще да - средний аптайм у Linux-сервера выше. Хотя в цитате речь была о ПК - здесь перевес тоже на нашей стороне.

Вот именно что в статье постоянно сваливают в одну кучу ПК и серверы. Что мне лично кажется весьма странным.

, что де на них трудно обнаружить руткиты(!!! и это при том что парой страниц дальше даются ссылки на конкретные программы для обнаружения руткитов) и взломы... Честно говоря мне кажется что чтото тут не так...

Руткиты трудно обнаружить везде - на то они и руткиты. Наличие специальных программ меняет категорию задачи от "невыполнимой" до "теоретически подъемной", точно также как подушка безопасности в автомобиле повышает ваши шансы выжить в аварии со "смехотворных" до "если повезет".

Мой личный опыт (а мой сервер ломали один или два раза) показывает что после того как ты определил что сервер взломан то руткит обнаружить и удалить достаточно просто (я лично по датам исполняемых файлов обнаружилд все подложные программы без какого либо дополнительного софта) Возможно мой пример это редкость, но в принципе раз в сутки на сервере сканировать важные каталоги на предмет изменения в исполняемый файлах весьма простая задача. Не хочу себя выставлять Linux-гуру, а тех кто мой сервер сломал "супер-хакерами" но в общем надо сказать что не так все страшно если вовремя обнаружили.

Ну и позабавила страница с заголовком "Вирусы под (в?) Линукс". <...>
Получается полное несоответствеи загловока и содержания.

Наверное, надо было назвать раздел "Windows-вирусы в Linux", чтоб нареканий не было? Их половая принадлежность в заголовке нигде не указана: Win-вирус в Linux - это тот же вирус, и он также может быть опасен при наличии поблизости Win-машины. О том и речь.

Я бы хотел почитать про линукс вирусы в линукс. И поскольку Win-вирус в линукс не работает то и заразить Win машину он не может. А вообще пусть пользователи Win сами заботятся о своей безопасности.

Да, оставшаяся четверть тоже посвящена отнюдь не
вирусам. Зачем на эту страницу вности раздел о вреде sudo? без подробных пояснений в чем именно вред и самое главное - как его избежать. Хотя последнее то стоило пояснить благо что пояснение одну-две строки занимает.

Про su/sudo все тоже ясно, причем это как раз имеет прямое отношение к вирусам для Linux. Фраза: "В Linux вирусы не живут" обычно раскрывается так: "В Linux вы не работаете от администратора и у вас нет прав для записи в двоичный файл, т.е. малвари сложно размножиться". Если Вы становитесь root - открывается лазейка для заражения других бинарников; здесь уже весь вопрос в доверии к программе, что Вы запускаете.

Фраза "В Linux вирусы не живут" полностью ложна если только не имеются ввиду вирусы под Win. Другое дело что ущерб от них можжет быть минимизирован, причем минимальными системными средствами. Об этом ни слова не сказано в статье. Как и не пояснено чем плох sudo. Конечно тот кто понимает (я например) итак знает в чем проблема (ну Вы выше написали) а вот кто не понимает (и для кого собственно статья) останется в недоумении а самое главное без ответа на вопрос "Что делать то?" Нет чтоб написать "Выполняйте make install переключившись в консоль и войдя пользователем root в систему".

[Val]

Вот именно что в статье постоянно сваливают в одну кучу ПК и серверы. Что мне лично кажется весьма странным.

Ну это да - сваливают. Статья ж не претендует на 100% строгость - это не отчет для правительства.

Мой личный опыт (а мой сервер ломали один или два раза) показывает что после того как ты определил что сервер взломан то руткит обнаружить и удалить достаточно просто (я лично по датам исполняемых файлов обнаружилд все подложные программы без какого либо дополнительного софта) Возможно мой пример это редкость, но в принципе

Значит, это был не руткит Я, кстати, заметил, что в последнее время это слово стали употреблять почти как синоним "трояна". Задача руткита (если грубо) - как раз скрыть следуы присутствия чужака: файлы, процессы, сокеты и т.п. Руткит выполняется на уровне ядра, соответственно, будучи написанным грамотно, имеет шанс 100% спрятаться от программы, работающей в режиме пользователя. тут только Tripwire в пассиве (т.е. из другой ОС) и поможет (и то не 100% - надо, чтобы были поражены именно те файлы, для которых есть актуальная база) - про нее мы, кстати, тоже писали как-то раз.

Я бы хотел почитать про линукс вирусы в линукс. И поскольку Win-вирус в линукс не работает то и заразить Win машину он не может. А вообще пусть пользователи Win сами заботятся о своей безопасности.

Алексей, Вы что??? Значительный процент Linux-машин - это почтовые и web-шлюзы aka прокси, защита находящихся за ними Win-клиентов от Win-вирусов - первейшая их задача (которая как раз решается хорошо за счет того, что Win-вирус в Linux не работает). Про Linux-вирусы почитать было бы интересно, согласен.

Фраза "В Linux вирусы не живут" полностью ложна если только не имеются ввиду вирусы под Win. Другое дело что ущерб от них можжет быть минимизирован, причем минимальными системными средствами.

угу. Пункт номер раз - не сидите под root. С этого в статье и начали.

Об этом ни слова не сказано в статье. Как и не пояснено чем плох sudo. Конечно тот кто понимает (я например) итак знает в чем проблема (ну Вы выше написали) а вот кто не понимает (и для кого собственно статья) останется в недоумении

Пожалуй, да.

а самое главное без ответа на вопрос "Что делать то?" Нет чтоб написать "Выполняйте make install переключившись в консоль и войдя пользователем root в систему".

Вы реально полагаете, что ЭТО поможет?? Пожалуй, да - стоило уделить вопросу с работой от имени root больше внимания. Воистину спасение - вместо связки из тихих смирных make, bash и install, работающих с правами root, заиметь себе весь полноценный логин-шелл, с теми же правами.

[Crazy Rebel]

Вот именно что в статье постоянно сваливают в одну кучу ПК и серверы. Что мне лично кажется весьма странным.

Ну это да - сваливают. Статья ж не претендует на 100% строгость - это не отчет для правительства.

Однако это журнал для популяризацыии Linux поэтому начинать статью словами, которые могут быть поняты как "В Linux c безопасностью хуже чем в Windows" мне не кажетсмя хорошей мыслью.

Мой личный опыт (а мой сервер ломали один или два раза) показывает что после того как ты определил что сервер взломан то руткит обнаружить и удалить достаточно просто (я лично по датам исполняемых файлов обнаружилд все подложные программы без какого либо дополнительного софта) Возможно мой пример это редкость, но в принципе

Значит, это был не руткит Я, кстати, заметил, что в последнее время это слово стали употреблять почти как синоним "трояна". Задача руткита (если грубо) - как раз скрыть следуы присутствия чужака: файлы, процессы, сокеты и т.п. Руткит выполняется на уровне ядра, соответственно, будучи написанным грамотно, имеет шанс 100% спрятаться от программы, работающей в режиме пользователя. тут только Tripwire в пассиве (т.е. из другой ОС) и поможет (и то не 100% - надо, чтобы были поражены именно те файлы, для которых есть актуальная база) - про нее мы, кстати, тоже писали как-то раз.

Были подменеы файлы в /bin и /sbin такие как ls, ps, cat, cp и еще десяток. По моему типичный руткит. Хотя может и не профессиональный.

Я бы хотел почитать про линукс вирусы в линукс. И поскольку Win-вирус в линукс не работает то и заразить Win машину он не может. А вообще пусть пользователи Win сами заботятся о своей безопасности.

Алексей, Вы что??? Значительный процент Linux-машин - это почтовые и web-шлюзы aka прокси, защита находящихся за ними Win-клиентов от Win-вирусов - первейшая их задача (которая как раз решается хорошо за счет того, что Win-вирус в Linux не работает). Про Linux-вирусы почитать было бы интересно, согласен.

Я почемуто думал что Ваш журнал занимается популяризацией Linux на рабочих столах пользователей, а вот "Системный администратор" занимается всеми вышеперечисленными вопросами. Так что пользователю перешадшему на Linux окончательно или оставившему Windows для выполнения некоторых отдельных задачи (например поиграться) хотелось бы знать всетаки как ему защитить свои данные в Linux а не заниматься защитой того чего нет. А об этом ни слова. Поэтому остается непонятным есть ли вирусы, как с ними бороться итд именно пользователю десктопа.

Фраза "В Linux вирусы не живут" полностью ложна если только не имеются ввиду вирусы под Win. Другое дело что ущерб от них можжет быть минимизирован, причем минимальными системными средствами.

угу. Пункт номер раз - не сидите под root. С этого в статье и начали.

Раз 5 в вашем журнале я читал фразу "Пользовательские данные гораздо важнее системы". Она в первую очередь верна для десктопа, и совет "не сидите под root" ну никак не поможет их уберечь - потому что владелец этих данных тот же пользователь от имени которого может выполниться вредоносный код. Другие советы тут нужны.

а самое главное без ответа на вопрос "Что делать то?" Нет чтоб написать "Выполняйте make install переключившись в консоль и войдя пользователем root в систему".

Вы реально полагаете, что ЭТО поможет??

Да. Это прекрасно защитит от возможно запущенного у пользователя снифера опрашивающего клавиатуру. Но если процесс не имеет привелегий рута то до чужого логина ему уже не добраться.