nixp.ru v3.0

23 октября 2017,
понедельник,
14:49:22 MSK

DevOps с компанией «Флант»
Аватар пользователя Дмитрий Шурупов
Дмитрий Шурупов написал 21 февраля 2004 года в 11:10 (548 просмотров) Ведет себя как фрик; открыл 670 тем в форуме, оставил 5692 комментария на сайте.

Эксперты по безопасности из лондонской фирмы mi2g провели исследование на выявление самых безопасных операционных систем в мире.

Итоги таковы: «Самые безопасные серверные операционные системы представлены open-source семейством *BSD (Berkley Software Distribution) и Mac OS X, основанной на Darwin.»

Также было заявлено, что Linux впервые стал наиболее часто взламываемой серверной ОС и в правительственных, и в прочих сферах (а вот и не впервые — прим. перев.), в то время, как количество успешных взломов Windows-основанных серверов за прошедшие десять месяцев упало.

mi2g проанализировала 17.074 успешно проведенных атак против серверов и сетей. Обработанная информация показывает, что Linux-взломов насчитывается 13.654, Windows — 2.005, BSD и Mac OS X — 555. Это статистика за январь 2004 года.

«В январе 2004 года впервые количество записанных удачных атак против правительственных серверов под управлением BSD и Mac OS X по всему миру достигло нуля», — сообщают аналитики.

[source: http://www.macworld.co.uk/news/top_news_item.cfm?NewsID=7980]

На MacWorld настоящий праздник ;))

anonymous

Интересно… они учитывают статистику относительно количества установленных операционных систем… =)

Если Линукс установлен на … например 100000 серверов и из них сломали 13000, это не одно и то же что Винда установленная на 4000 из которых сломали 2000…

Дмитрий Шурупов

Скорее проблема не в этом, а в том, что Linux ставить нынче модно. Ставят все. Грамотная настройка? Ха! Зачем? Ведь Linux и так офигенно безопасен!

Отсюда и все вытекающие…

formatC_vt

SHuRuP, да так и есть. У меня знакомый уже года 3 администратором linux систем работает, а даже не знает как его с одного винта на другой перенести.

anonymous

Самое главное то никто ине приметил… количество УДАЧНЫХ атак достигло НУЛЯ…

anonymous

Ну тогда можно подметить и то что…

…количество ЗАПИСАННЫХ удачных атак…

Так что может быть просто не все атаки были задукоментированы, и в это «не все» попали удачные… =)

Ну в принципе насчет BSD я готов поверить, но MacOS попало в эти списки наверное потому, что никто их на сервера не ставит… =)

И правда — кто-нибудь использует MacOS на серверах?

arun

Mac OS X — это практически BSD и есть (снизу). А сверху пристроен MAC’овский WM и GUI. Вообще, очень забавная конструкция получилась.

anonymous

Кстати да… от Free Berkeley System Distribution там ядро, принцип работы оси от System V, а GUI от Apple…

Вот эту бы ось портировать на i386 и пересадить на нее виндовозников…

У меня бы не работа была, а малина…

Про винду можно было бы забыть как о «страшном сне».. =))

arun
vitya
Кстати да… от Free Berkeley System Distribution там ядро, принцип работы оси от System V, а GUI от Apple…

Хотелось бы уточнить, что понимается в данном случае под принципом работы оси…

anonymous

Основы работы с железом, памятью, пользователями…

myst

Реально всё выглядит так:

FreeBSD 3.2 ———————————————-->}

4.4BSD ——————————————————>} —-> MacOS X

NEXTSTEP —-> OPENSTEP —-> Rhapsody —->}

как видите System V тут и не пахло.

см. http://www.levenez.com/unix

anonymous

Ну правильно…, только все они основаны на System V…

А про MacOS и её связь с *nix, можно почитать здесь

myst
vitya
Ну правильно…, только все они основаны на System V…

И близко ни один из т.н. «доноров» MacOS X с System V не связан.

UNIX V6 —-> UNIX V7 —-> 1BSD —-> 2BSD —-> ….

'———————--> V32 ——-->———'

4.3BSD —> NeXTSTEP —-> OPENSTEP

Mach 2.0 —>—'

Учи историю.

P.S. А статья та — говно. Чего только стоит такая цитата:

От FreeBSD отпочковались OpenBSD (…) и NetBSD (…)

decvar

статья — лажа…..

в 221ый раз говорю: «Не читайте\ссылайтесь на мурзилки!»

anonymous
myst
P.S. А статья та — говно. Чего только стоит такая цитата:

От FreeBSD отпочковались OpenBSD (…) и NetBSD (…)

Согласен…полная чушь…

mf_amber

В МакОС Х, в Darwin еще есть микроядро (забыл название)

А ядро freeBSD монолит…

Digger

Мне кажется просто BSD простые юзвери без особой необходимости поставить не решаться. Сложился стереотип, что надо много чего знать, что настройка — гиморой итд.

А Mac OS X: мало их. Да еще и на сервант их никто не ставит — зачем красота на серваке?

Longobard

Самая больщая проблема в Linux — это то, что многое ставят его и забывают про безопасность, зачастую даже про грамотную натсройку iptbles забывают. Помыкацца денек распределяя доступ на туеву хучу дир через acl тоже многим лень. Да и лень некоторым обновлять сойт и багтрак читать.

decvar

up2date\yum\apt4rpm(я например апдейты ставлю через apt, он быстрее up2date) пока дистр суппортед решат эту проблему. Это вам не сервис пак к винде ждать.

Уже 6 SECURITY апдейтов на ядро было в FC(А на дебиан сколько, а на Слаку? во-во. А ядро у всех одинаковые…..). Причем еще кууча всего backported из старших версий и из 2.6, тот же nptl или новые дрова.У меня в synaptic’е с 8 репозитариями есть ~40 прокомпиленных драйвер для хитрих девайсов, включая IBM ThinkPad и порты Centrino, дажу этот долбанный (NTFS\HPFS)-rw. Я уже не говорю про ALSA. ИМХО — это есть сервис и показатель, к которому нужно стремится.

Пока что по соотношению (кол-во телодвижений)\(секюрность из коробки) лидирует РХ. СуСИ идет в ноздрю.

anonymous
decvar
Пока что по соотношению (кол-во телодвижений)\(секюрность из коробки) лидирует РХ. СуСИ идет в ноздрю.


Ну, не знаю, Слаковый swaret тоже много энергии не отнимает, особенно если его в cron job поставить… А пакеты Патрик у себя на сервере обновляет ОЧЕНЬ быстро, часто в тот же день, когда заплатка вышла.

Good Luck,

UT

decvar

Очень может быть. У меня примерно месяц жила слака 9.0. После очень не тривиальных танцев с моей переферией и Oracle — поставил (тогда) RH9(2CD edition).

Чес слово, я и не знал, что в слаке есть система апдейтов.