>[оверквотинг удален]
> Только это не вина системы что они известны. А вина того
> кто их задавал в таком виде.
> К виндоусу основные претензии были в том что
> 1) Юзер по дефолту имеет дофига прав без реальных на то причин,
> что упрощает взломы. В новых виндах это даже стало потихоньку доползать.
> Появился админ-который-не-совсем-админ. Зачем так криво и сложно - не знаю, но
> какой-то кривой аналог sudo они попробовали сделать. Получилось не ахтецки. Но
> лучше чем ничего. Почему нельзя было просто отрезать права стандартными NT
> ACL до просто юзера и дать упрощенный метод подброса в правах
> по типу sudo - загадка природы. Индус большой, ему видней.Вы давно видели NT Server ? сдается мне что не видели вообще.
Так же как
> 2) Куча очень привилегированных сервисов. С выходом в сеть. В которых находят
> дырки. Частично тоже доползло - некоторым из оных права в современных
> системах пооткусили. Но не всем. Всякие там LSASS, достаточно большие, жирные
> (и потому потенциально бажные) - имеют выход в сеть и достаточно
> привилегированы чтобы разнести систему в хлам. И что характерно, это и
> происходило несколько раз. Мсбласт. Лавсан. И несколько потомков оных на более
> свежие дыры.
Давайте тогда вспомним ping of death для линухового ядра? Была далеко не одна уязвимость когда ядро линуха валилось или эксплуатировалось при помощи простых пакетов переданых по сети.
Значит ли это ядро линуха - потенциально бажное? Каждые 2 недели выходит бюлютени в которых перечислены 2-3 дырки в разных версиях ядер у Linux.
> 3) Неторопливый выпуск обновлений, особенно на штуки типа браузеров. Которые большие, сложные,
> а потому неизбежно дырявые. Хакеры не ждут месяц до того как
> боевым сплойтом огреть. MS тут сам себе нагадил, сделав браузер частью
> системы, так что любой его апдейт требует ребут. Бывает так что
> попытка срубить здесь и сейчас выгоды приводит к большому пролету в
> будущем. Ну вот будущее наступило. И конечно же в нем была
> парочка факторов которые не предусматривал тот старый вариант расклада.
Ох. Вам напомнить ситуации когда дыры в ядре Linux не фиксились 2-3 года ?
> 4) Методы установки софта провоцирующие на скачку троянов пополам с вирусами, фиг
> знает откуда. Это просто ведет к общей завирусованности машин.
Уже давно - стоит подпись пакетов. появилось примерно в тоже время когда это добавили в RPM.
при этом поставить пакет в систему на linux - весьма не сложно.
а у пользователя каталоги ~/bin вполне себе в PATH.
> 5) В XP вплоть до SP2 или 3 автозапуск запускал что попало
> с любого плеера, фотоаппарата, телефона или флешки. Потребовалось что-то типа ПЯТИ
> ЛЕТ агрессивной критики чтобы остановить этот кошмар, когда бездумно воткнутый фотоаппарат
> инфицирует систему и все остальные mass storage devices которые у юзера
> есть. Я бы сказал что это очень неоперативная реакция на весьма
> очевидную критику.
Ох. Вы сильно удивитесь если я скажу что это было и в Linux - во всяком случае в KDE?
>> такое же дeрьмо как и windows - раз эффект ровно тот же?
> Нет, разумеется. Это значит лишь что
> 1) Зная административный пароль можно "сломать" любую систему способную запускать админстративный
> интерфейс.
Сломать Windows когда пользователь сидит рутом - просто, но достаточно просто заходить от гостя, и я сомневаюсь что вы настолько легко все сломаете.
> 2) Вопросы следует задать тому бабуину который билдовал образ. Ядро - предмет
> простой. Что попросят - то и сделает. А вот что засунул
> в дефолтный образ какой-то бабуин - это уже к нему вопросы.
> Если выставить любую иную систему в сеть с кренделями вида admin/admin
> - она тоже будет довольно быстро поломана.
тоже самое - если под виндой не сидеть под админом, или использовать "запустить как" - это сложно сломать.
При этом то что не использовалось это - это проблемы пользователя - а не системы.
> 3) Но да, попытка распостранить тупость бабуина билдившего образ для конкретных железок
> на ядро - улыбает. Такое совсем не ангажированное мнение :). Если
> продолжить эту логику чуть дальше - MS тогда должен отвечать за
> все художества тех кто билдил исошку ZverCD. Пусть ответят за все
> трояны которые туда Пупкины насовали, ага. Ну а чо, линуксам можно
> отвечать за всех идиотов - пусть и винды отвечают, раз такая
> пьянка. Они же позволили насовать троянов и запускают их в каком-то
> левом образе.
А вы знаете - очень часто ваши собратья бабуины из лагеря Linux тыкают в проблемы Windows смешивая 2 понятия - проблемы системы, и проблемы бабуинов которые ставят эту систему и эксплуатируют.
Поверьте - один раз хорошо поставленая Windows может работать годами и никаких вирусов, троянов и тп..
Просто один раз настроено.
>> Я не понимаю насколько деревянным Linux ботом надо быть -
> Интересно, вам приплачивают за обсирание пингвинов, или вы таки от "чистого" сердца
> так дeрьмом истекаете? :)
А вам приплитили за обсирание всего?
>[оверквотинг удален]
> влияют еще и дефолты. И поэтому с того кто их устанавливает
> - достаточно большой спрос. Несомненно, если кто упал в яму с
> кипятком - он виноват в том что не смотрел под ноги.
> Но с коммунальщиков которые не закрыли колодец с кипятком - имеется
> спрос по статье "халатность" или какой либо аналогичной по смыслу.
> Я как бы догадываюсь что идиотские дефолты - вызывают проблемы. Только вот
> абстрактный "линукс вообще" тут совсем не виноват. Виноват конкретный сборщик образа
> который такие дефолты расставил, не позаботился сделать так чтобы юзер пошел
> бы и сменил пароль, но зато вывесил в WAN административные интерфейсы
> зачем-то. Хоть это и не требуется для нормального функционирования устройства.
вам не смешно - говорить сначала о "Windows вообще" смешивая проблемы настройки пользователей и потом пытаться отмазаться - что идиотские дефолты это не проблемы Linux вообще?
Остальные попытки обелиться просто скипнуты. И научитесь пожалуста думать не только в области Linux, но и вообще - не пытаясь спутать теплое с мягким. А тем более не зная уровня знаний у оппонента, который между прочим очень не плохо ориентируется в том балагане который называется Linux kernel.
