Май 2008 (Обсуждение 5го номера)
-
- Сообщения: 247
- ОС: OpenSUSE 11.1 x86_64
Май 2008
Посмотрел в 5м номере в рубрике "Сравнение" будет сравнение альтернативных ОС. Интересно по каким критериям их вообще сравнивать можно?
А я другое, но тоже дерево!
Re: Май 2008
Crazy Rebel писал(а): ↑29.05.2008 11:19Посмотрел в 5м номере в рубрике "Сравнение" будет сравнение альтернативных ОС. Интересно по каким критериям их вообще сравнивать можно?
Например, по степени завершенности
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
-
- Сообщения: 247
- ОС: OpenSUSE 11.1 x86_64
Re: Май 2008
Val писал(а): ↑29.05.2008 12:40Crazy Rebel писал(а): ↑29.05.2008 11:19Посмотрел в 5м номере в рубрике "Сравнение" будет сравнение альтернативных ОС. Интересно по каким критериям их вообще сравнивать можно?
Например, по степени завершенности
Как мне кажется это самый субъективный критерий из всех возможных.
А я другое, но тоже дерево!
Re: Май 2008
Crazy Rebel писал(а): ↑29.05.2008 12:53Как мне кажется это самый субъективный критерий из всех возможных.
А кто сказал, что не будет субъективизма? Задача-то - не оценку выставить, а сравнить разные вещи по ряду одинаковых параметров. кроме того, у многих альтернативных ОС есть вполне официальный показатель завершенности.
Полный список параметров примерно такой: функционал (возможен ли доступ в Интернет, есть ли приложения, помимо базовых утилит), установка (LiveCD или не LiveCD), производительность и стабильность (со скидкой на нехзавершенный статус)
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Re: Май 2008
Подскажите а когда вы его высылать то будете этот пятый номер?
Re: Май 2008
Да вроде как уже (или с завтра - точнее может ответить vinny)
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Re: Май 2008
Уже 3-е а пока ничего... Ну когда же, когда... Очень жду
Верблюд - это лошадь, спроектрированная комитетом по стандартизации.
Re: Май 2008
Vinny меня информирует, что "сегодня уйдет".
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Re: Май 2008
Ну вот, наконец-то!
Получил уведомление от Линуксцентра о том, что выслан майский номер.
Наверно, получили и другие страждущие.
Итого недели через полторы-две смогу взять его в руки.
(Наверно, почту в наших "губерниях" лошадьми опять возят)
Она жива? Здорово! Можно будет попробовать.
Майкрософтовцы с BeOS в своё время серьёзно бодались, хоть и не на равных...
Тоже побаловаться можно.
Майкрософтовским деятелям не снится в кошмарах, что ReactOS доделали?
Ну и в целом про состояние альтернативных операционок, я думаю, интересно будет почитать.
Как и всё остальное.
Зы:
Я сначала подумал, что это Vinny "сегодня уйдет".
Получил уведомление от Линуксцентра о том, что выслан майский номер.
Наверно, получили и другие страждущие.
Итого недели через полторы-две смогу взять его в руки.
(Наверно, почту в наших "губерниях" лошадьми опять возят)
Haiku - открытая реализация BeOS
Она жива? Здорово! Можно будет попробовать.
Майкрософтовцы с BeOS в своё время серьёзно бодались, хоть и не на равных...
ReactOS - свободная реализация Windows NT
Тоже побаловаться можно.
Майкрософтовским деятелям не снится в кошмарах, что ReactOS доделали?
Ну и в целом про состояние альтернативных операционок, я думаю, интересно будет почитать.
Как и всё остальное.
Зы:
Vinny меня информирует, что "сегодня уйдет".
Я сначала подумал, что это Vinny "сегодня уйдет".
Re: Май 2008
Мдя, я тоже уведомление получил. Надеюсь, что журнал всё таки ко мне придет в течение 2 недель, на не 3-х, как апрельский Хотя чего это я, по поводу работы нашей почты и так постов хватает
Очень уж хочется почитать статью про ноутбуки, так что жду номер с нетерпением.
Очень уж хочется почитать статью про ноутбуки, так что жду номер с нетерпением.
Верблюд - это лошадь, спроектрированная комитетом по стандартизации.
Re: Май 2008
Кто получит журнал, буду признателен если поделитесь читабельными фотками раздела про Сравненение ОС.
Re: Май 2008
А вот это уже варез, за такое злые модераторы плюхи раздают (и правильно делают)
Re: Май 2008
Кстати, возможно, да. Насчёт прав на распространение подумать сначала надо.
А что мешает заказать журнал хотя бы у Линуксцентра?
Re: Май 2008
Именно так. Уважаемый Rohan -- устное напоминание на первый раз.
Re: Май 2008
Juliette, вы наверно ослышались я имел ввиду не сфотографировать а пересказать содержание этой статьи
Re: Май 2008
а мы с Юлей всё трактуем в силу своей распущенности. почти создали сайт с бесплатными пересказами лицензионный фильмов и софта.буду признателен если поделитесь читабельными фотками
Всегда пишите код так, будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете.
— Martin Golding
— Martin Golding
Re: Май 2008
Уже 16 июня а в продаже так и нет pdf версии журнала за май Linuxcenter опять что то не спешит его продовать
Re: Май 2008
Купил недавно в 1c на новослободской, первый номер для меня, вообще очень приятный журнал, понравилось Статья про NAS-сервер заинтересовала. Купил за 249р, сдается мне это слегка omfg overpriced Поправьте если не так
proud paludis user.
Re: Май 2008
Точно, точно. Я когда увидел, сколько журнал в розницу стоит, решил подписаться, хотя раньше этого никогда не делал. А журнал очень интересный. Вот в пятом номере порадовала статься про безопасность. Буду теперь свою систему ковырять на предмет дыр. До остального пока не дошел - растягиваю удовольствие, да и запомнится больше, когда не всё сразу читаю.
Верблюд - это лошадь, спроектрированная комитетом по стандартизации.
Re: Май 2008
Уже 18 июня а в продаже так и нет pdf версии журнала за май Linuxcenter опять что то не спешит его продовать
Re: Май 2008
Подписка почти в два раза дешевле Бум подписываться тогда
proud paludis user.
-
- Сообщения: 247
- ОС: OpenSUSE 11.1 x86_64
Re: Май 2008
Наконец вчера получил журнал и прочитал "Сравнение". Понятно по каким критериям оно было проведено. Но честно говоря я бы сделал акцент на другое. Например на возможность запуска уже существующего софта по рассматриваемой ОС. Причем сделал бы акцент на возможность использавания сотфта, активно использующегося в настоящее время. И по этим критериям Syllable с первого места увы скатилось бы в конец. А на первое место вышли бы ReactOS и Haiku, причем на первое место я бы поставил ReactOS. А Syllable в современном мире для работы увы но бесполезна, до тех пор, пока там не будут разработаны инструменты портирования приложений с открытим исходным кодом.
И еще забавный момент. И Syllable и Haiku это, как утверждают авторы обзора, только срезы текущей разработки, причем для Syllable срез датируется 2008-02-xx а для Haiku 2006-02-хх. Причем в двух местах. Это опечатка?
И еще забавный момент. И Syllable и Haiku это, как утверждают авторы обзора, только срезы текущей разработки, причем для Syllable срез датируется 2008-02-xx а для Haiku 2006-02-хх. Причем в двух местах. Это опечатка?
А я другое, но тоже дерево!
Re: Май 2008
Crazy Rebel писал(а): ↑25.06.2008 11:18А Syllable в современном мире для работы увы но бесполезна, до тех пор, пока там не будут разработаны инструменты портирования приложений с открытим исходным кодом.
Кстати, тут в воздухе витает идея статьи "Месяц в Syllable", подобно тому, как раньше писали про 30 дней в Linux С портированием все достаточно неплохо - есть нормальный слой POSIX-совместимости - но, да, забудьте про GUI. С gUI все хуже. Кстати, Сондерс - один из давних разработчиков Syllable, как, наверное, помнят те, кто читал его статью об этой ОС в далеком 2006 году.
И еще забавный момент. И Syllable и Haiku это, как утверждают авторы обзора, только срезы текущей разработки, причем для Syllable срез датируется 2008-02-xx а для Haiku 2006-02-хх. Причем в двух местах. Это опечатка?
Не знаю - можно cпросить у Майка, если интересно.
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
-
- Сообщения: 247
- ОС: OpenSUSE 11.1 x86_64
Re: Май 2008
Читаем номер дальше...
В общем то замечательная статья про безопасность в Linux. Тема неисчерпаема и повторять прописные истины надо многократно. Кроме того подчерпнул для себя там кое что новое, а также полезные указания на конкретные программы, но некоторые вещи меня повергли в недоумение.
На первой же странице в статье есть утверждение специально выделенное как важная цитата передаю своими словами ввиду отсутствия журнала под рукой "Линукс машины более привлекательны для взломщика чем виндовс машины" и далее идет какаято мешанина из доводов. Что де серверы под линукс редко перезагружаются (а под виндовс это не так???), что де на них трудно обнаружить руткиты(!!! и это при том что парой страниц дальше даются ссылки на конкретные программы для обнаружения руткитов) и взломы... Честно говоря мне кажется что чтото тут не так...
Ну и позабавила страница с заголовком "Вирусы под (в?) Линукс". Я ожидал что сейчас мне расскажут про вирусы и способы борьбы с ними, однако после грозного предупреждения о вреде вирусов три четверти страницы занимает обсуждение как при помощи Линукс бороться с вирусами под Виндовс. Получается полное несоответствеи загловока и содержания. Да, оставшаяся четверть тоже посвящена отнюдь не вирусам. Зачем на эту страницу вности раздел о вреде sudo? без подробных пояснений в чем именно вред и самое главное - как его избежать. Хотя последнее то стоило пояснить благо что пояснение одну-две строки занимает.
В общем вот такие вот нехорошие впечатления от хорошей статьи
В общем то замечательная статья про безопасность в Linux. Тема неисчерпаема и повторять прописные истины надо многократно. Кроме того подчерпнул для себя там кое что новое, а также полезные указания на конкретные программы, но некоторые вещи меня повергли в недоумение.
На первой же странице в статье есть утверждение специально выделенное как важная цитата передаю своими словами ввиду отсутствия журнала под рукой "Линукс машины более привлекательны для взломщика чем виндовс машины" и далее идет какаято мешанина из доводов. Что де серверы под линукс редко перезагружаются (а под виндовс это не так???), что де на них трудно обнаружить руткиты(!!! и это при том что парой страниц дальше даются ссылки на конкретные программы для обнаружения руткитов) и взломы... Честно говоря мне кажется что чтото тут не так...
Ну и позабавила страница с заголовком "Вирусы под (в?) Линукс". Я ожидал что сейчас мне расскажут про вирусы и способы борьбы с ними, однако после грозного предупреждения о вреде вирусов три четверти страницы занимает обсуждение как при помощи Линукс бороться с вирусами под Виндовс. Получается полное несоответствеи загловока и содержания. Да, оставшаяся четверть тоже посвящена отнюдь не вирусам. Зачем на эту страницу вности раздел о вреде sudo? без подробных пояснений в чем именно вред и самое главное - как его избежать. Хотя последнее то стоило пояснить благо что пояснение одну-две строки занимает.
В общем вот такие вот нехорошие впечатления от хорошей статьи
А я другое, но тоже дерево!
Re: Май 2008
Crazy Rebel писал(а): ↑26.06.2008 10:37В общем вот такие вот нехорошие впечатления от хорошей статьи
Вы уж определитесь: качество статьи (хорошая/плохая) определяется, в основном, впечатлением от нее
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Re: Май 2008
Crazy Rebel писал(а): ↑26.06.2008 10:37На первой же странице в статье есть утверждение специально выделенное как важная цитата передаю своими словами ввиду отсутствия журнала под рукой "Линукс машины более привлекательны для взломщика чем виндовс машины" и далее идет какаято мешанина из доводов. Что де серверы под линукс редко перезагружаются (а под виндовс это не так???)
В Get The Facts вам предоставят слегка другую информацию, но вообще да - средний аптайм у Linux-сервера выше. Хотя в цитате речь была о ПК - здесь перевес тоже на нашей стороне.
, что де на них трудно обнаружить руткиты(!!! и это при том что парой страниц дальше даются ссылки на конкретные программы для обнаружения руткитов) и взломы... Честно говоря мне кажется что чтото тут не так...
Руткиты трудно обнаружить везде - на то они и руткиты. Наличие специальных программ меняет категорию задачи от "невыполнимой" до "теоретически подъемной", точно также как подушка безопасности в автомобиле повышает ваши шансы выжить в аварии со "смехотворных" до "если повезет".
Ну и позабавила страница с заголовком "Вирусы под (в?) Линукс". <...>
Получается полное несоответствеи загловока и содержания.
Наверное, надо было назвать раздел "Windows-вирусы в Linux", чтоб нареканий не было? Их половая принадлежность в заголовке нигде не указана: Win-вирус в Linux - это тот же вирус, и он также может быть опасен при наличии поблизости Win-машины. О том и речь.
Да, оставшаяся четверть тоже посвящена отнюдь не
вирусам. Зачем на эту страницу вности раздел о вреде sudo? без подробных пояснений в чем именно вред и самое главное - как его избежать. Хотя последнее то стоило пояснить благо что пояснение одну-две строки занимает.
Про su/sudo все тоже ясно, причем это как раз имеет прямое отношение к вирусам для Linux. Фраза: "В Linux вирусы не живут" обычно раскрывается так: "В Linux вы не работаете от администратора и у вас нет прав для записи в двоичный файл, т.е. малвари сложно размножиться". Если Вы становитесь root - открывается лазейка для заражения других бинарников; здесь уже весь вопрос в доверии к программе, что Вы запускаете.
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
-
- Сообщения: 247
- ОС: OpenSUSE 11.1 x86_64
Re: Май 2008
Val писал(а): ↑26.06.2008 11:31Crazy Rebel писал(а): ↑26.06.2008 10:37На первой же странице в статье есть утверждение специально выделенное как важная цитата передаю своими словами ввиду отсутствия журнала под рукой "Линукс машины более привлекательны для взломщика чем виндовс машины" и далее идет какаято мешанина из доводов. Что де серверы под линукс редко перезагружаются (а под виндовс это не так???)
В Get The Facts вам предоставят слегка другую информацию, но вообще да - средний аптайм у Linux-сервера выше. Хотя в цитате речь была о ПК - здесь перевес тоже на нашей стороне.
Вот именно что в статье постоянно сваливают в одну кучу ПК и серверы. Что мне лично кажется весьма странным.
, что де на них трудно обнаружить руткиты(!!! и это при том что парой страниц дальше даются ссылки на конкретные программы для обнаружения руткитов) и взломы... Честно говоря мне кажется что чтото тут не так...
Руткиты трудно обнаружить везде - на то они и руткиты. Наличие специальных программ меняет категорию задачи от "невыполнимой" до "теоретически подъемной", точно также как подушка безопасности в автомобиле повышает ваши шансы выжить в аварии со "смехотворных" до "если повезет".
Мой личный опыт (а мой сервер ломали один или два раза) показывает что после того как ты определил что сервер взломан то руткит обнаружить и удалить достаточно просто (я лично по датам исполняемых файлов обнаружилд все подложные программы без какого либо дополнительного софта) Возможно мой пример это редкость, но в принципе раз в сутки на сервере сканировать важные каталоги на предмет изменения в исполняемый файлах весьма простая задача. Не хочу себя выставлять Linux-гуру, а тех кто мой сервер сломал "супер-хакерами" но в общем надо сказать что не так все страшно если вовремя обнаружили.
Ну и позабавила страница с заголовком "Вирусы под (в?) Линукс". <...>
Получается полное несоответствеи загловока и содержания.
Наверное, надо было назвать раздел "Windows-вирусы в Linux", чтоб нареканий не было? Их половая принадлежность в заголовке нигде не указана: Win-вирус в Linux - это тот же вирус, и он также может быть опасен при наличии поблизости Win-машины. О том и речь.
Я бы хотел почитать про линукс вирусы в линукс. И поскольку Win-вирус в линукс не работает то и заразить Win машину он не может. А вообще пусть пользователи Win сами заботятся о своей безопасности.
Да, оставшаяся четверть тоже посвящена отнюдь не
вирусам. Зачем на эту страницу вности раздел о вреде sudo? без подробных пояснений в чем именно вред и самое главное - как его избежать. Хотя последнее то стоило пояснить благо что пояснение одну-две строки занимает.
Про su/sudo все тоже ясно, причем это как раз имеет прямое отношение к вирусам для Linux. Фраза: "В Linux вирусы не живут" обычно раскрывается так: "В Linux вы не работаете от администратора и у вас нет прав для записи в двоичный файл, т.е. малвари сложно размножиться". Если Вы становитесь root - открывается лазейка для заражения других бинарников; здесь уже весь вопрос в доверии к программе, что Вы запускаете.
Фраза "В Linux вирусы не живут" полностью ложна если только не имеются ввиду вирусы под Win. Другое дело что ущерб от них можжет быть минимизирован, причем минимальными системными средствами. Об этом ни слова не сказано в статье. Как и не пояснено чем плох sudo. Конечно тот кто понимает (я например) итак знает в чем проблема (ну Вы выше написали) а вот кто не понимает (и для кого собственно статья) останется в недоумении а самое главное без ответа на вопрос "Что делать то?" Нет чтоб написать "Выполняйте make install переключившись в консоль и войдя пользователем root в систему".
А я другое, но тоже дерево!
Re: Май 2008
Crazy Rebel писал(а): ↑26.06.2008 12:14Вот именно что в статье постоянно сваливают в одну кучу ПК и серверы. Что мне лично кажется весьма странным.
Ну это да - сваливают. Статья ж не претендует на 100% строгость - это не отчет для правительства.
Мой личный опыт (а мой сервер ломали один или два раза) показывает что после того как ты определил что сервер взломан то руткит обнаружить и удалить достаточно просто (я лично по датам исполняемых файлов обнаружилд все подложные программы без какого либо дополнительного софта) Возможно мой пример это редкость, но в принципе
Значит, это был не руткит Я, кстати, заметил, что в последнее время это слово стали употреблять почти как синоним "трояна". Задача руткита (если грубо) - как раз скрыть следуы присутствия чужака: файлы, процессы, сокеты и т.п. Руткит выполняется на уровне ядра, соответственно, будучи написанным грамотно, имеет шанс 100% спрятаться от программы, работающей в режиме пользователя. тут только Tripwire в пассиве (т.е. из другой ОС) и поможет (и то не 100% - надо, чтобы были поражены именно те файлы, для которых есть актуальная база) - про нее мы, кстати, тоже писали как-то раз.
Я бы хотел почитать про линукс вирусы в линукс. И поскольку Win-вирус в линукс не работает то и заразить Win машину он не может. А вообще пусть пользователи Win сами заботятся о своей безопасности.
Алексей, Вы что??? Значительный процент Linux-машин - это почтовые и web-шлюзы aka прокси, защита находящихся за ними Win-клиентов от Win-вирусов - первейшая их задача (которая как раз решается хорошо за счет того, что Win-вирус в Linux не работает). Про Linux-вирусы почитать было бы интересно, согласен.
Фраза "В Linux вирусы не живут" полностью ложна если только не имеются ввиду вирусы под Win. Другое дело что ущерб от них можжет быть минимизирован, причем минимальными системными средствами.
угу. Пункт номер раз - не сидите под root. С этого в статье и начали.
Об этом ни слова не сказано в статье. Как и не пояснено чем плох sudo. Конечно тот кто понимает (я например) итак знает в чем проблема (ну Вы выше написали) а вот кто не понимает (и для кого собственно статья) останется в недоумении
Пожалуй, да.
а самое главное без ответа на вопрос "Что делать то?" Нет чтоб написать "Выполняйте make install переключившись в консоль и войдя пользователем root в систему".
Вы реально полагаете, что ЭТО поможет?? Пожалуй, да - стоило уделить вопросу с работой от имени root больше внимания. Воистину спасение - вместо связки из тихих смирных make, bash и install, работающих с правами root, заиметь себе весь полноценный логин-шелл, с теми же правами.
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
-
- Сообщения: 247
- ОС: OpenSUSE 11.1 x86_64
Re: Май 2008
Val писал(а): ↑26.06.2008 12:28Crazy Rebel писал(а): ↑26.06.2008 12:14Вот именно что в статье постоянно сваливают в одну кучу ПК и серверы. Что мне лично кажется весьма странным.
Ну это да - сваливают. Статья ж не претендует на 100% строгость - это не отчет для правительства.
Однако это журнал для популяризацыии Linux поэтому начинать статью словами, которые могут быть поняты как "В Linux c безопасностью хуже чем в Windows" мне не кажетсмя хорошей мыслью.
Мой личный опыт (а мой сервер ломали один или два раза) показывает что после того как ты определил что сервер взломан то руткит обнаружить и удалить достаточно просто (я лично по датам исполняемых файлов обнаружилд все подложные программы без какого либо дополнительного софта) Возможно мой пример это редкость, но в принципе
Значит, это был не руткит Я, кстати, заметил, что в последнее время это слово стали употреблять почти как синоним "трояна". Задача руткита (если грубо) - как раз скрыть следуы присутствия чужака: файлы, процессы, сокеты и т.п. Руткит выполняется на уровне ядра, соответственно, будучи написанным грамотно, имеет шанс 100% спрятаться от программы, работающей в режиме пользователя. тут только Tripwire в пассиве (т.е. из другой ОС) и поможет (и то не 100% - надо, чтобы были поражены именно те файлы, для которых есть актуальная база) - про нее мы, кстати, тоже писали как-то раз.
Были подменеы файлы в /bin и /sbin такие как ls, ps, cat, cp и еще десяток. По моему типичный руткит. Хотя может и не профессиональный.
Я бы хотел почитать про линукс вирусы в линукс. И поскольку Win-вирус в линукс не работает то и заразить Win машину он не может. А вообще пусть пользователи Win сами заботятся о своей безопасности.
Алексей, Вы что??? Значительный процент Linux-машин - это почтовые и web-шлюзы aka прокси, защита находящихся за ними Win-клиентов от Win-вирусов - первейшая их задача (которая как раз решается хорошо за счет того, что Win-вирус в Linux не работает). Про Linux-вирусы почитать было бы интересно, согласен.
Я почемуто думал что Ваш журнал занимается популяризацией Linux на рабочих столах пользователей, а вот "Системный администратор" занимается всеми вышеперечисленными вопросами. Так что пользователю перешадшему на Linux окончательно или оставившему Windows для выполнения некоторых отдельных задачи (например поиграться) хотелось бы знать всетаки как ему защитить свои данные в Linux а не заниматься защитой того чего нет. А об этом ни слова. Поэтому остается непонятным есть ли вирусы, как с ними бороться итд именно пользователю десктопа.
Фраза "В Linux вирусы не живут" полностью ложна если только не имеются ввиду вирусы под Win. Другое дело что ущерб от них можжет быть минимизирован, причем минимальными системными средствами.
угу. Пункт номер раз - не сидите под root. С этого в статье и начали.
Раз 5 в вашем журнале я читал фразу "Пользовательские данные гораздо важнее системы". Она в первую очередь верна для десктопа, и совет "не сидите под root" ну никак не поможет их уберечь - потому что владелец этих данных тот же пользователь от имени которого может выполниться вредоносный код. Другие советы тут нужны.
а самое главное без ответа на вопрос "Что делать то?" Нет чтоб написать "Выполняйте make install переключившись в консоль и войдя пользователем root в систему".
Вы реально полагаете, что ЭТО поможет??
Да. Это прекрасно защитит от возможно запущенного у пользователя снифера опрашивающего клавиатуру. Но если процесс не имеет привелегий рута то до чужого логина ему уже не добраться.
А я другое, но тоже дерево!