Переход на Линукс с Виндовса

[zero_73 3]

Господи, я хоть раз сказал "Смерть Винде"? Нет по моему.. А насчёт безопасности Линуха.. Всё таки корни Unix-а и это много чё значит... А насчёт заплат Винды и её безопасности, то тоже можно поспорить до хрипоты, а результатом будет пустое и потерянное время. Всё должно работать строго по назначению, а не рассчитывать, что одним макаром на одном компьютере будет вам счастье.

Мне просто интересна система защиты на Юниксе или Линуксе. Рассматривая "новую" для себя систему Линукс (Юникс), пришел к мнению, что пока данная система отстает по безопасности проникновения. О смерти никто не рассуждает, надеюсь. Просто хочу рассмотреть все альтернативы. А так как Вы являетесь "аппонентом поклонникам Микро", то и рассуждаю я в первую очередь с Вами, дабы не было "...результатом будет пустое и потерянное время..."

 

Для любителей виндовса у меня есть зеркало апдейт сервера микрософта в TAS-IX абсолютно легально.

(Не сочтите за рекламу)

http://cs.gamer.uz/wsus/

 

Моё мнение: юникс, линукс - для бедных

Будьте ВНИМАТЕЛЬНЫ с данной ссылкой! При обращению к зеркалам происходит внедрение в регистр системы на автозагрузе, а большая половина системных обновлений зеркал (3 из 5) не имеет цифровых подписей!

Осторожно, есть новый вир! Пока НЕ ЛЕЧИТСЯ! Работаем над кодами! Определился визуально при просмотре системных зеркал обновления! NOD32 не ловит!

Edited 18.01.2008 17:29 by zero_73

[Nokiafan 983]

Мне просто интересна система защиты на Юниксе или Линуксе. Рассматривая "новую" для себя систему Линукс (Юникс), пришел к мнению, что пока данная система отстает по безопасности проникновения. О смерти никто не рассуждает, надеюсь. Просто хочу рассмотреть все альтернативы. А так как Вы являетесь "аппонентом поклонникам Микро", то и рассуждаю я в первую очередь с Вами, дабы не было "...результатом будет пустое и потерянное время..."

 

 

Я к Винде только в одном лоялен: офисные программы у них до невозможности удобны. Вот бы и делали бы их на САМОМ ВЫСОКОМ УРОВНЕ. Ан нет, хочется впереди планеты всей....

 

А насчёт безопасности.. Вы когда-нибудь использовали брандмауэр встроенный в Винду? Скорее всего, брали отдельный и ставили, настраивали... Ну я на это надеюсь, по крайней мере. А в Линухе, встроенный даже допотопный IPCHAINS гораздо надёжнее. Причём за отдельный брандмауэр надо по идее платить, взломанный не обсуждается... А современные IPTABLES хоть и не может работать на все 100, как тот же фаирволл от CISCO, но в не больших сетях себя полностью оправдывает. Главное, чтобы политики в них правильно были выбраны. Правда это относится и к Виндовосным брандмауэрам от независимых производителей, а за их программы по идее надо платить.....

Edited 21.01.2008 08:28 by Nokiafan

[zero_73 3]

А насчёт безопасности.. Вы когда-нибудь использовали брандмауэр встроенный в Винду?

Я пользуюсь IE7.0. Хотя проболвал и Bat, и Оперу и др., но не устравают по многим причинам. Тот же уровень конфиденциальности переписки не поддерживают. О фишинге и говорить не приходится. Одно хорошо, не покупал! Имеется время "подумать" перед покупкой.

Нравится у Винды условно бесплатное распространение. Не нравится уровень безопасности, настроен для чайников! Все переделывал, как мне хочется. Но, на данный момент считаю свою "тачку" наиболее защищенной.

[Алехс 4]

Осторожно, есть новый вир! Пока НЕ ЛЕЧИТСЯ! Работаем над кодами! Определился визуально при просмотре системных зеркал обновления! NOD32 не ловит!

 

По поводу нового вируса, есть интересная статья:

Всего обнаружено несколько троянов с включенными в них руткитами (MBRtool.A, MBRtool.B, MBRtool.C и др.), предназначенными для замещения основной загрузочной записи (MBR) - первого или нулевого сектора жесткого диска, одной из своих собственных записей. Отмечается, что это - настоящая революция в использовании руткитов, поскольку такое их использование значительно затрудняет обнаружение ассоциированного вредоносного кода.

Для того, чтобы удалить вредоносный код, зараженному пользователю необходимо перезагрузить компьютер при помощи загрузочного CD - это позволит исключить использование MBR. Затем нужно будет восстановить MBR при помощи улититы наподобие fixmbr в консоли Windows recovery (если используется именно эта операционная система).

Технический директор PandaLabs предупреждает: ”Эти руткиты также способны работать с другими платформами, такими как Linux, поскольку их действия не зависят от установленной на компьютере операционной системы”.

Статья полнустью здесь : http://news.softodrom.ru/ap/b2417.shtml

Edited 22.01.2008 19:50 by Алехс

[zero_73 3]

По поводу нового вируса, есть интересная статья...

Ну, это давно забытое...

Подобные виры для чайников.

Первый загрузочный проверяется по 3-4 раза на день. Загрузка происходит нормально. Да и блокаут на загрузочном стоит. А загрузочные сектора стоят на запрете записи. Эта часть диска инициализируется "тачкой" как CD. Это прошли уже лет 15 назад!

Подобное ко мне не "липнет".

Новый вир подгружается после загрузки ядра Винды и сидит где-то на HTML кодах. Пока нашел код загрузки вира - это кольцо в виде антифишинга(очень похоже). Тела пока нет. Но заблокировать удалось в ручную. Подсаживается похоже на доки. Есть способ поймать: старый дедовский 1024б "Р" в виде "ехе". Ловит, правда, тока код кольца. Работаю над поиском тела.

[GweN 30]

Я пользуюсь IE7.0. Хотя проболвал и Bat, и Оперу и др., но не устравают по многим причинам. Тот же уровень конфиденциальности переписки не поддерживают. О фишинге и говорить не приходится. Одно хорошо, не покупал! Имеется время "подумать" перед покупкой.

Нравится у Винды условно бесплатное распространение. Не нравится уровень безопасности, настроен для чайников! Все переделывал, как мне хочется. Но, на данный момент считаю свою "тачку" наиболее защищенной.

Брандмауер = Браузер?! А каким боком тут почтовик Bat ещё оказалась ?)

[zero_73 3]

Брандмауер = Браузер?! ^_^ А каким боком тут почтовик Bat ещё оказалась ?)

А что Вы от чайника хотите? :wacko: Ну спутал понятия! Извините!

А скажите чем Вы пользовались? Какие полюсы есть?

[Nokiafan 983]

А что Вы от чайника хотите? :wacko: Ну спутал понятия! Извините!

А скажите чем Вы пользовались? Какие полюсы есть?

 

 

Ну это не грех, быть чайником, это не издевка, на полном серьёзе говорю. Все даже самые гуристые Гуру были в начале чайниками, наверняка. Просто в одном Вы по большому счёту правы. В домашних условиях Винда, как я уже говорил, на день сегодняшний лучший способ использовать интернет и прочее. Её привлекательность, именно в том, она для широкого круга пользования и это её главный плюс, правда других не знаю.....

И отталкиваясь от этого, могу с уверенностью сказать, что дома никто не будет ставить, даже на дармовой комп, брандмауэр на базе ЛИНУХа. Просто разговор пошёл не в ту сторону. Линух для большого числа компов, от 20 и больше, Винда в инет кафе с 20-ю компами тоже выдюжит. А дома на персоналку то тама пойдет всё, что потянет Ваш ПК. Вот и вся разница.

 

З.Ы. Я, кажется, уже говорил о том, что всё зависит от среды использования. Пока приходиться через каждый четвёртый пост повторять эту мысль. А хотелось бы один раз в теме....

[zero_73 3]

З.Ы. Я, кажется, уже говорил о том, что всё зависит от среды использования. Пока приходиться через каждый четвёртый пост повторять эту мысль. А хотелось бы один раз в теме....

Да согласен я с Вами, СОГЛАСЕН! Все зависит от среды использования.

Но...Все же, пока что я вижу в большинстве своем офисы с локальной и удаленной сетью на базе Винды. :wacko:

[Euro 1]

3 DVD с совтом это базовая ОС?????????????????????????????????7

Платный НероЛинукс (монстр), Maya (Очень крутое 3D), разные CADы - это все надо для проф работы (окромя первого)

Кстати DrWEB тоже платный

 

А насчет тех поддержки от МакроСофта - в узбекистане ее нет. Но Вы можете совершенно бесплатно за 2000 сум в минуту пообщаться с тех поддержкой в штатах.

 

 

Если вы про техподдержку ОСи именно пишите, то могу добавить Техподержку Microsoft оказывает только владельцам BOX (коробочной) версии! Владельцам OEM версий (поставляемой - установленной на покупаемом вами новом компьютере, например ноутбуке) - техподдержку оказывает производитель компьютеров! Microsoft OEM владельцам Винды, техподдержку не оказывает!

[GweN 30]

А что Вы от чайника хотите? Ну спутал понятия! Извините!

А скажите чем Вы пользовались? Какие полюсы есть?

Дома стоит винда xp сервис пак 2 , аутпост файрвол в связке с нод32/касперский 7 . Периодически(при подозрении) прогоняется на спайвэр разными программами. Если иметь прямые руки и не лазить по левым сайтам , подхватить какой-нибудь мегаопасный вирус оочень сложно. Насчет браузера - пользуюсь Opera , почтовик The Bat ) Интернет эксплорер не грохнул на случай оочень криворуких сайтов которые некорректно отображаются в опере. У винды поддержки больше гемора с софтвэйр меньше ,интерфейс более дружественный чем у линукс имхо для хом юзеров самое-то... Если хотите пользоваться всеми прелестями интернета нужна онли винда так как почти все заточено под нее . А безопасность это уже второй вопрос...)

[zero_73 3]

Если вы про техподдержку ОСи именно пишите, то могу добавить Техподержку Microsoft оказывает только владельцам BOX (коробочной) версии! Владельцам OEM версий (поставляемой - установленной на покупаемом вами новом компьютере, например ноутбуке) - техподдержку оказывает производитель компьютеров! Microsoft OEM владельцам Винды, техподдержку не оказывает!

Ну, так оказывает значит! Хоть Box, хоть OEM, есть же техподдержка. Лично я предпочитаю Box, это надежнее.

 

Дома стоит винда xp сервис пак 2 , аутпост файрвол в связке с нод32/касперский 7 . Периодически(при подозрении) прогоняется на спайвэр разными программами. Если иметь прямые руки и не лазить по левым сайтам , подхватить какой-нибудь мегаопасный вирус оочень сложно. Насчет браузера - пользуюсь Opera , почтовик The Bat ) Интернет эксплорер не грохнул на случай оочень криворуких сайтов которые некорректно отображаются в опере. У винды поддержки больше гемора с софтвэйр меньше ,интерфейс более дружественный чем у линукс имхо для хом юзеров самое-то... Если хотите пользоваться всеми прелестями интернета нужна онли винда так как почти все заточено под нее . А безопасность это уже второй вопрос...)

Да он(вирус) уже сидит у Вас(Каспер).

У меня ХР Prof. SP3/последнее обновление от 12.01.2008г/. Лазию везде, и на левых тоже, про руки не знаю. Пока не жалуюсь. Аутпоста нет. Самодельный блокпост с NOD32 2.5 с Bitdefender в эвристике со Spyware Terminator.

Возможно сумбурно, но уж извините.

[Nokiafan 983]

Да согласен я с Вами, СОГЛАСЕН! Все зависит от среды использования.

Но...Все же, пока что я вижу в большинстве своем офисы с локальной и удаленной сетью на базе Винды.

 

Ну это вообще то нормальное явление. Хотя бы потому, что это всё таки проще, и услуги, значит, дешевле. А за Юникс-админом бегать надо, вернее найти, хотя их не мало, но не так как Виндовосных...

[zero_73 3]

Ну это вообще то нормальное явление. Хотя бы потому, что это всё таки проще, и услуги, значит, дешевле. А за Юникс-админом бегать надо, вернее найти, хотя их не мало, но не так как Виндовосных...

ага. Сейчас в конторе сидят двое с видом "все ламеры". Как они страдают от наших чайниковских шуток. Благо ветка на тестдрайве. Издеваемси по сети над Этими Линух-админами.

[GweN 30]

Ну, так оказывает значит! Хоть Box, хоть OEM, есть же техподдержка. Лично я предпочитаю Box, это надежнее.

 

 

Да он(вирус) уже сидит у Вас(Каспер).

У меня ХР Prof. SP3/последнее обновление от 12.01.2008г/. Лазию везде, и на левых тоже, про руки не знаю. Пока не жалуюсь. Аутпоста нет. Самодельный блокпост с NOD32 2.5 с Bitdefender в эвристике со Spyware Terminator.

Возможно сумбурно, но уж извините.

Основыным антивирем стоит нод, каспер иногда включаю (когда есть подозрения) быстро проверяю и выключаю обратно ) Последнее обновление винды хз когда , мне от сп2 нужен был лишь вайфай а то бы остался на первом. Если система работает как часы не считаю нужным ее трогать )

З.Ы. Если есть подозрения , желательно проверять систему двумя-тремя антивирями . Совсем недавно Нод пропустил опасный эксплойт и упорно не хотел его видеть , хотя я его вручную сам нашел и под но ему тыкал Касперским грохнул без сожаления

И ещё - Защитить систему на 100% нельзя , но в условиях домашнего пользования хватит и 60-70 )

[zero_73 3]

Упс диал глючит.

Edited 23.01.2008 20:17 by zero_73

[GweN 30]

З.Ы. И почему Каспер - вирус ?)

[zero_73 3]

Основыным антивирем стоит нод, каспер иногда включаю (когда есть подозрения) быстро проверяю и выключаю обратно ) Последнее обновление винды хз когда , мне от сп2 нужен был лишь вайфай а то бы остался на первом. Если система работает как часы не считаю нужным ее трогать )

З.Ы. Если есть подозрения , желательно проверять систему двумя-тремя антивирями . Совсем недавно Нод пропустил опасный эксплойт и упорно не хотел его видеть , хотя я его вручную сам нашел и под но ему тыкал Касперским грохнул без сожаления

И ещё - Защитить систему на 100% нельзя , но в условиях домашнего пользования хватит и 60-70 )

Ну базу NOD надо обновлять периодически. Щаз вот обновился и тож грохнул одного вира. Тело искал пару дней. А Каспер его даже не видит. Это одна из его фишинговых прог.

Полистайте по сайтам. Есть один OneCare. Тестинг хороший делает, но по лицензионной Винде. На этом сайте было описание разных антивиров, их плюсы и минусы.

А если Каспер не вирусил, то кто бы его базы покупал?

[Nokiafan 983]

ага. Сейчас в конторе сидят двое с видом "все ламеры". Как они страдают от наших чайниковских шуток. Благо ветка на тестдрайве. Издеваемси по сети над Этими Линух-админами.

А каким макаром? Типа качаете музыку, порно и прочее?

[zero_73 3]

А каким макаром? Типа качаете музыку, порно и прочее? ;)

Да нет. kill на Exploer или картинки по монитору прошибаем. Можно прогу принудительно через copy to прогнать. Ну так, детские шалости над их безопасностью творим, по малому. Вообщем добро шутим. Самое интересное, что они не могут блокануть наши станции! Вот ТАКИЕ Админы нам достались. А гонору столько, что на бешеном таракане не подъедешь, не то что спросить чего.

[Nokiafan 983]

Да нет. kill на Exploer или картинки по монитору прошибаем. Можно прогу принудительно через copy to прогнать. Ну так, детские шалости над их безопасностью творим, по малому. Вообщем добро шутим.

 

Ну если админы не могут найти в реальном режиме, кто забивает траффик инета в наружу, то сказать нечего. Насколько знаю нет ни одного програмного инструмента, который предназначен для разделения сети, который бы не определил источник, скажем так, помех. Виндовозные брандмауэры, даже график и АйПи покажут. Не обязательно ставить крутые и навороченные программы. А внутри сети, ничего страшного, это проблемы не админа, это проблемы сети, если за неё не отвечает тот же самый админ.

 

Самое интересное, что они не могут блокануть наши станции! Вот ТАКИЕ Админы нам достались. А гонору столько, что на бешеном таракане не подъедешь, не то что спросить чего.

А блокировать на Линухе нет проблем, если хотя бы чуть чуть знать настройки брандмауэра и (или) прокси....

[GweN 30]

Ну базу NOD надо обновлять периодически.

Обновления стоят дважды в сутки , естественно А админы у вас может просто делают вид ?) Или просто не обращают внимания ... Просто мне если волю дают я так ограничиваю , что потом не то что по сети файлики покидать , на флэшку ниче нельзя закинуть

 

А Каспер его даже не видит. Это одна из Его фишинговых прог.

 

А если Каспер не вирусил, то кто бы его базы покупал?

Поподробнее можно ?)

[zero_73 3]

Ну если админы не могут найти в реальном режиме, кто забивает траффик инета в наружу, то сказать нечего. Насколько знаю нет ни одного програмного инструмента, который предназначен для разделения сети, который бы не определил источник, скажем так, помех. Виндовозные брандмауэры, даже график и АйПи покажут. Не обязательно ставить крутые и навороченные программы. А внутри сети, ничего страшного, это проблемы не админа, это проблемы сети, если за неё не отвечает тот же самый админ.

А блокировать на Линухе нет проблем, если хотя бы чуть чуть знать настройки брандмауэра и (или) прокси....

Смех в том, что мы специально эту ветку глючим. Ветка на тестдрайве. Выхода на Инет нет. Идет отладка системы безопасности физического офиса на Линухе. Эти Админы-Ламеры, простите за преамбулу, но более их назвать никак нельзя, прекрасно знают, что мы будем ломать сеть офиса, создавая виртуальные попытки взлома из инета, и их задача предотвратить подобные шалости.

Создалось впечатление, что это просто ламеры, т.к. более-менее нормальную защиту можно создать на базовой версии любой ОСи. По Винде у меня есть коллеги, которые без всяких дополнительных прог залезуть и вылезуть из станции (сам не заметишь, что тебя поимели).

 

Обновления стоят дважды в сутки , естественно А админы у вас может просто делают вид ?) Или просто не обращают внимания ... Просто мне если волю дают я так ограничиваю , что потом не то что по сети файлики покидать , на флэшку ниче нельзя закинуть

Поподробнее можно ?)

Так часто - это извращение. Достаточно 2 раза в месяц максимум. Чаще базы все равно не появляются. Это реально.

В Винде, по локалке, я тож блокануть могу по отдельному порту. Суть не в этом.

Подробнее, да я с коллегами сам не понял. Один из User's(новичёк) самостийно проставил Каспера6 на станцию. После чего, появились неавторизованные доки, "гуляющие" по локалке.

Появились копии доков в самых неподходящих местах, причем скрытно. Подвисала сеть. Старым дедовским 1024б "Р" через "ехе" поймал код-ключь. После обновления базы NOD до 2814 на некоторых станциях проявились трояны Win32/КАV.Agent.NDP в NT AUTHORITY\SYS по адрессу D:\WINDOWS\system32\svchost.exe. и подобные им. Сейчас все нормально.

[GweN 30]

Так часто - это извращение. Достаточно 2 раза в месяц максимум. Чаще базы все равно не появляются. Это реально.

В Винде, по локалке, я тож блокануть могу по отдельному порту. Суть не в этом.

Подробнее, да я с коллегами сам не понял. Один из User's(новичёк) самостийно проставил Каспера6 на станцию.

Как два раза в месяц вы что за две недели может возникнуть и пройти две-три вирусные эпидемии и один из критериев хорошего антивируса - быстрота реакции сотрудниками компании на новые виды виды вирусов. Касперский и Нод очень часто обновляют свои базы минимум раз в день (Нод раз в два дня) , а при вирусных эпидемиях базы обновляются каждые два-три часа.У вас какая-то странная ситауция вообще в конторе. Как юзеры могут самостоятельно что-то устанавливать ? Если кто угодно может установить что-либо на машину , он туда и вирусов тыщу занесет без проблем с флешками , хардами и прочей лабудой. От этого и все беды.А не от бедных антивирусов... Как-то все несерьезно у вас там

После чего, появились неавторизованные доки, "гуляющие" по локалке.

Появились копии доков в самых неподходящих местах, причем скрытно. Подвисала сеть. Старым дедовским 1024б "Р" через "ехе" поймал код-ключь. После обновления базы NOD до 2814 на некоторых станциях проявились трояны Win32/КАV.Agent.NDP в NT AUTHORITY\SYS по адрессу D:\WINDOWS\system32\svchost.exe. и подобные им. Сейчас все нормально.

А вот и вполне обычная ситуация на обновления баз антивируса два раза в месяц

Такая ситуация что один антивирус видит зверя, а другой нет может произойти с любым антивирусом , и на этом не стоит заморачиваться ) При серьезных подозрениях лучше пользоваться несколькими сразу.

 

Блин да что я вам все это выговариваю , вы ж не админ :P

Edited 24.01.2008 03:08 by GweN

[Executor 3]

Партия сказала:"Надо" - "doppix" ответила:"Есть"!

По моему, легче было сделать языковой пакет на узбекском языке к дистрибутиву linux.

 

Ну вот киргизы так и сделали....

 

http://www.24.kg/community/2008/01/23/74267.html

В Кыргызстане разработана новая операционная система на государственном языке

23/01-2008 12:09, Бишкек – ИА «24.kg», Сергей КИМ

В Кыргызстане разработана новая операционная система «Негиз» на государственном языке. Об этом заявил разработчик программы «Тамга кит», используемой в данной системе, Эмиль Асанов.

По его словам, система представляет собой полноценный заменитель Windows, включая Microsoft Office. «Операционную систему предполагается распространять бесплатно», - заявил Эмиль Асанов.

 

По его данным, в основе программы «Тамга кит» использован кыргызификатор. «Эта программная настройка позволяет создать кыргызский вариант Windows с проверкой орфографии, отображением, переводом, набором текстов на кыргызском языке», - рассказал разработчик.

В настоящее время программа проходит тестирование и после доработки будет передана в госкомиссию для распространения», - подытожил Эмиль Асанов.