[Rezor666]

xoxmodav, А теперь посчитай с критичностью и с последней версией ядра.
Много CVE?
А в Windows?
К тому же я не зря упомянул установку исключительно из исходников что уменьшает риск внедрения вредоносного кода.

Цитата xoxmodav:

Пока Линукс занимает мизерную долю рынка операционных систем »

Что правда?
А ничего что у каждого в мобильном Linux и почти каждый хостинг на Linux?
И если бы были множественные критичные дыры в Linux то его использовать никто бы не стал.
Даже бывший директор по приватности Microsoft теперь доверяет только открытому ПО

[xoxmodav]

Цитата Rezor666:

А теперь посчитай с критичностью и с последней версией ядра. Много CVE? А в Windows? »

Неужели так сложно привести эту статистику в своём ответе, а не ссылаться на нечто неведомое? Я не поленился и привёл количество CVE, найденные за последние три месяца. Что мешает тебе привести статистику того, на что ты ссылаешься в своём ответе для подтверждения своих слов?

Цитата Rezor666:

А ничего что у каждого в мобильном Linux и почти каждый хостинг на Linux? »

Ну-ну, ты бы отчёт почитал, который сотрудники ЛК (компании в которой ты работаешь) регулярно выпускают. Что-то там про мобильные угрозы не как о сказках и мифах говорят - http://www.securelist.com/ru/analysi...logiya_chast_6 .
Про статистику использования ОС возьми данные из серьёзных источников:
http://www.netmarketshare.com/operat...=9&qpcustomb=0
http://gs.statcounter.com/#os-ww-mon...210-201310-bar
Из неё ты увидишь, что рыночная доля линуксов смешна и это не я придумал. МСВС и Янукс тоже используют в определённых кругах и сферах, но говорить об их распространённости не стоит. )))

Цитата Rezor666:

И если бы были множественные критичные дыры в Linux то его использовать никто бы не стал. »

Ну да, конечно - все сразу бы рванули на Windows. ))) Пользователи Mac OS тоже много лет били себя пяткой в грудь и кричали о надёжности и защищённости системы, пока в прошлом году не проявился ботнет из полмиллиона машин на этой ОС. ))) Опять же - вспомни скандал с OpenBSD, который был пару лет назад - якобы ФБР внедрила в исходные коды бэкдор. Все сразу всколыхнулись, начали проводить аудит отдельной части ОС и вроде как дали отбой - но при аудите небольшой части исходников нашли ряд багов, которые были отнесены к неумышленным. Вопрос - сколько ещё багов осталось в остальном коде, насколько они критичные и насколько неумышленные. И ведь речь идёт об одной из самых безопасных систем, которая изначально затачивалась именно под это.

Ну и пара фраз:

Согласно исследованию университета Карнеги-Меллона, количество ошибок в военном и промышленном программном обеспечении составляет в среднем от пяти до десяти на 1000 строк кода. Имеется в виду ПО, используемое на практике, уже прошедшее стадии тестирования и внедрения. Учитывая, что ядро операционной системы Windows содержит более 5 миллионов строк кода, а ядро Linux — 3,5 миллиона, нетрудно подсчитать количество теоретически возможных уязвимостей, которые могут применяться для осуществления кибератак.

«Лаборатория Касперского» создаёт собственную операционную систему, основной особенностью которой является принципиальная невозможность выполнения в ней незаявленной функциональности.
)))

Цитата Rezor666:

Даже бывший директор по приватности Microsoft теперь доверяет только открытому ПО »

Тем не менее, многолетняя работа в Microsoft привела к тому, что сейчас бывший топ-менеджер корпорации принципиально использует только открытое ПО. Он говорит, что не может доверять программе до тех пор, пока не увидит её исходный код. Вдобавок, два года назад Боуден отказался от использования мобильного телефона.
Это настолько смешно, что даже слов нет - назови мне хоть одного своего знакомого, который не поленился проверить эти самые исходники. ))) Даже если тебе выложат исходные код Windows - тебе это абсолютно ничего не даст, ты не сможешь сказать насколько она дырявая или же насколько она безопасная, потому как такой объём данных обработать и осмыслить одиночки не в состоянии, разве что ты начнёшь заниматься изучением какого-то небольшого куска кода и в конце концов разберёшься в нём от А до Я.

[Rezor666]

Цитата xoxmodav:

Что мешает тебе привести статистику того, на что ты ссылаешься в своём ответе для подтверждения своих слов? »

Наверно то что это ты мне пытаешься что-то доказать,а не я тебе

Цитата xoxmodav:

Ну-ну, ты бы отчёт почитал, который сотрудники ЛК (компании в которой ты работаешь) регулярно выпускают. Что-то там про мобильные угрозы не как о сказках и мифах говорят »

Не про мифы, но уязвимостей на iOS и то больше и по критичности выше.

Цитата xoxmodav:

Из неё ты увидишь, что рыночная доля линуксов смешна и это не я придумал »

К сожалению я не верю данным статистики в этом плане.
Потому что слишком много "но"
Но я не спорю что среди пользователей довольно мало пользователей Linux.

Цитата xoxmodav:

Даже если тебе выложат исходные код Windows - тебе это абсолютно ничего не даст »

Их не выложат, давайте не выдумывать.

Вот тебе статистика за этот год:
Windows 7 - 11 CVE с критичностью 9
Windows 8 - 10 CVE с критичностью 9
И основная дырка IE имеет 99 CVE с критичностью 9
Linux - CVE с критичностью 9 или 8 ни одной.
Я уже не говорю о том что в Linux приложения обновляются администраторами чаще чем под Windows, что снижает риск использования уязвимости в ПО.
В следующий раз прошу когда приводишь статистику то сначала ее читай, а не смотри только на циферки CVE.

[xoxmodav]

Цитата Rezor666:

Не про мифы, но уязвимостей на iOS и то больше и по критичности выше. »

Это не отменяет уязвимости других ОСей. ))

Цитата Rezor666:

К сожалению я не верю данным статистики в этом плане. Потому что слишком много "но" »

Если у тебя нет другой надёжной статистики, подтверждённой чем-то серьёзней предположений и догадок, то придётся довольствоваться чем есть.

Цитата Rezor666:

Их не выложат, давайте не выдумывать. »

Ты не знаешь, что будет завтра, а уже пытаешься заглядывать куда-то дальше. Мир меняется и довольно быстро - что будет через 10 лет не знает никто.

Цитата Rezor666:

Я уже не говорю о том что в Linux приложения обновляются администраторами чаще чем под Windows, что снижает риск использования уязвимости в ПО.»

Это также твои догадки или же абсолютно некорректное сравнение. Если ты говоришь про администраторов как о продвинутых пользователей ОС, то они по определению за своей техникой и ПО следят лучше рядовых обывателей. Да и для рядовых обывателей сейчас уже есть инструменты, оперативно напоминающие о необходимости обновления того или иного ПО.

Цитата Rezor666:

В следующий раз прошу когда приводишь статистику то сначала ее читай, а не смотри только на циферки CVE. »

Признаюсь честно - мне было лень так глубоко ковырять, да и спать хотелось. ))) Но если взять статистику и предположить, что с каждый процент распространённости ОС увеличивает количество людей, пытающихся изучить эту ОС или извлечь из её недостатков прибыль, то получится, что одно-двух процентному линуксу (даже с учётом большого числа гиков в числе его пользователей) внимания достаётся совсем немного в отличии от его более популярных собратьев. Нынче всё упирается в деньги - поэтому основные финансовые потоки (а следовательно и интерес отдельных социальных групп) направлены туда где можно больше поднять или срубить бабла, а не туда где надо кому-то что-то доказать. ))
Это как у популярных певцов гораздо больше и поклонников, критиков, почитателей и ненавистников, в отличии от различных "звёзд" местного разлива. Исходя из этого, жизнь и творчество первых будет в сотни раз более детально разложено по полочкам, рассмотрено, раскритиковано и обмусолено. Вторым же приходится свою биографию писать чуть ли не самостоятельно. Аналогию проведи сам. )))

[Rezor666]

Цитата xoxmodav:

Мир меняется и довольно быстро - что будет через 10 лет не знает никто. »

Ну да, выкладывания исходников Windows повличет не только новые CVE но и массовый отказ от покупки, ведь смысла покупать больше не будет.

Цитата xoxmodav:

Да и для рядовых обывателей сейчас уже есть инструменты, оперативно напоминающие о необходимости обновления того или иного ПО. »

Нету
И почти для всех из них нужен сервер, у многих домашних пользователей он есть?

Давайте не предполагать.
Я привел факт того что на данный момент в ядре Linux нету критических уязвимостей, из этого можно сделать что она безопаснее.

[Barbor]

Цитата Rezor666:

А я и не спорю... Их нету... »

Да, только вас об не об этом спрашивали. Не часто получается что на форуме на конкретный вопрос получаешь не советы, не вредные даже, а флуд, да еще и опытные пользователи отмечаются. Нашел программу со сходным функционалом - Universal Virus Sniffer. Почему вы думаете что невозможно выявить вирусы - даже если сделать слепок системы - новые файлы могут быть обнаружены, кои обычно и являются зловредами. Меньше файлов - меньше шансов на сборку вирусов, елси дополнительно настроить Windows, то задача облегчается. Даже если случайно обнаружить вирус - вы это считаете ересью? Вы за то чтобы вирусы обнаруживал антивирус? Но речь ведь идет что гарантированного детекта антивирус не может обеспечить.

[Fikys]

Barbor, может меня клинит, но я никак не могу понять - чего Вы хотите? Активно заражать систему, а потом с удовольствием разыскивать зловредов? Или не допускать заражения? Если второе, то чем SRP не угодил?

[Barbor]

Будем пробывать! Тему в лес завел не я. Хотя сразу догадался, что не приветствуется, даже за рекламу вопрос приняли. Например если пользоваться облаком, я бы обозначил что это очевидно таргетированная цель. До того времени вряд ли бы пользовался такими услугами. Чем больше программ сабжевых, тем лучше пользователю. Нужные программы сам найду.

[xoxmodav]

Цитата Rezor666:

Ну да, выкладывания исходников Windows повличет не только новые CVE но и массовый отказ от покупки, ведь смысла покупать больше не будет. »

Чтобы развеять это мифическое утверждение ещё раз повторю свой вопрос - сколько из твоих знакомых, пользующихся линуксовыми ОСями, удосужилось изучить исходный код хотя бы ядра операционной системы, не говоря уже обо всём остальном используемом системном и прикладном ПО?
Взломанной и нелегальной Windows уже много лет миллионы людей пользуются без каких-то проблем, но что-то Microsoft не торопится полностью закрутить гайки в вопросах активации. Просто это жизнь, а использование пиратских Windows вместо любой другой ОСи - это маркетинг, ведь эта корпорация уже давно живёт не только из-за лицензионных отчислений за продаваемую ОС, не забывая ещё и давать заработать множеству сторонних разработчиков. И если вдруг что-то сможет кардинально изменить расклад на мировой арене и поставить MS перед выбором "выжить или уйти", то появление исходных кодов - далеко не самая крайняя мера, на которую они могут пойти. Но это всё уже из области предположений.

Цитата Rezor666:

И почти для всех из них нужен сервер, у многих домашних пользователей он есть? »

Windows уже давно качает свои обновления из интернета, да и ставить сама по себе может. В напоминании об обновлении стороннего ПО могут помочь бесплатный продукт компании Secunia, а также этот функционал уже не первый день существует в антивирусах (навскидку назову Касперский и Аваст). Зачем для этих целей пользователям сервер не вполне ясно.

Цитата Rezor666:

Я привел факт того что на данный момент в ядре Linux нету критических уязвимостей, из этого можно сделать что она безопаснее. »

Нет, это не совсем так - ты привёл факт того, что за последний год в ядре Linux не было найдено критических уязвимостей. Но это никак не говорит о её безопасности. Операционная система "Вася пупкин и Ко", написанная хацкером Васей Пупкином и установленная на 10 компьютерах сельской школы № 3 села Нижние Линуха, по такой аналогии может вообще считаться эталоном безопасности - в ней вообще никто и никогда не находил никаких уязвимостей. ))) При согласии же с аксиомой "все люди совершают ошибки" и согласием с тем, что код ядра линукс не статичен (т.е. регулярно обновляется и дополняется), получаем на выходе, что ошибки в коде есть - вот только сколько их ещё не нашли и насколько они окажутся опасными когда найдут - величина неизвестная, и всё это при том, что исследователей и пользователей данной ОСи во много-много-много раз меньше исследователей и пользователей той же Windows, в которой регулярно находят ошибки. По такой аналогии можно и MS DOS к наиболее безопасным операционным системам отнести - в ней вообще ни одного CVE не было найдено за последние три года. ))

[Rezor666]

Цитата xoxmodav:

Чтобы развеять это мифическое утверждение ещё раз повторю свой вопрос - сколько из твоих знакомых, пользующихся линуксовыми ОСями, удосужилось изучить исходный код хотя бы ядра операционной системы, не говоря уже обо всём остальном используемом системном и прикладном ПО? »

Не интересовался.
Как ты считаешь кто станет покупать ОС если ее можно будет просто скомпилировать и выложить в сеть?
Или думаешь что энтузиастов не найдется?
Да и сейчас только корпоротивщики в основном ее покупают, а с юзеров доход мизерный.

Цитата xoxmodav:

Windows уже давно качает свои обновления из интернета, да и ставить сама по себе может. »

Она качает только свои обновления.
Secunia тоже не сахар, она мало чего обновляет, обычно только линки кидает.
Вот например Kaseya или Shavlik и прада накатывают обновления, только тебе придется квартиру продать для покупки лицензии, а еще сервер приобрести.
В Касперском он только в отдельной лицензии, и стоит она не малых денег.
А у Аваста она настолько убога что ее даже рассматривать смысла нету, одна из самых ущербных в плане Patch management.

Цитата xoxmodav:

Нет, это не совсем так - ты привёл факт того, что за последний год в ядре Linux не было найдено критических уязвимостей. »

Тебе этого мало?

Цитата xoxmodav:

По такой аналогии можно и MS DOS к наиболее безопасным операционным системам отнести - в ней вообще ни одного CVE не было найдено за последние три года. )) »

Видимо потому что никто и не искал.

В общем заканчиваем флейм, у тебя свое мнение, а у меня свое.