Diskuze: Bezpečnost: Windows vs Linux

bigless

Level

13. 2. 2009 11:11

Komentáře tohoto uživatele máš zablokované.

Je politováníhodné, jak na oko vzdělaný člověk může mluvit jako ten neandrtálec.. Vše co nelícuje s tvým názorem je "out of space"..prober se z tý diskotéky do reálnýho světa hochu ;)

pavel_p

Level

12. 2. 2009 20:37

Komentáře tohoto uživatele máš zablokované.

Viry se na Linuxu asi moc nevyskytují, zato na něj útočí různí červi, kteří se třeba snaží uhádnout přes ssh hesla a prolomené účty pak mohou být zneužity k nainstalování libovolného prográmku pro rozesílání spamu, útoku na další servery hrubou silou apod. Dále je neustále zkoušeno jestli není nějaká služba otevřená do světa blbě zkonfigurována.

vodic

Level

12. 2. 2009 19:22

Komentáře tohoto uživatele máš zablokované.

Neboj, s AutoCADem to neni zas tak spatne a rozhodne nezalezi na jeho vydavateli. Nevim jakou mas verzi, ale na winehq jsou navody jak ho zprovoznit. Treba tady verze 2008 http://appdb.winehq.org/objectManager.php?sClass=version&iId=9306. Neni to zrovna jednoduche, ale jde to. A neztracej nadeji. Casem bude fungovat hned po instalaci bez sloziteho upravovani.

duc

Level

12. 2. 2009 18:40

Komentáře tohoto uživatele máš zablokované.

>> WINE neni emulator, ale nezavisla implementace WINAPI pro UNIX??-like OS = to znamená že neemuluje Windows do virtualniho PC v GNU/Linuxu, ale posílá příkazy přímo na nižší aplikační vrstvu (jiná technologie než emulace)... Wine je poměrně mladý prográmek a přesto že jeho vývoj se řítí ukrutným tempem, boužel asi nikdy nezajisti 100%-ní kompatibilitu se všemy programy nativně určených pro Win.

Co se týká AutoCADu tak to není v tom, jesti je OS tak dobrej/špatnej a zvládne/nezvládne, ale spíš pro jaký OS je aplikace určena (pro názornost: Rusky psanou knížku přečte Rus bezproblémů, ale Američan jí nebude rozumět. I když se naučí rusky nepochpí ji tak dobře jako Rus. A teď kdo je lepší? Američan, nebo Rus???) Zkrátka AutoCAD pod Linuxem nepůjde, dokud se Autodesk nerozhodne jinak...

vodic

Level

12. 2. 2009 14:23

Komentáře tohoto uživatele máš zablokované.

Antivir dnes neni treba (a minimalne jeste par let nebude) a ani zadny poradny neexistuje. Nenechte se strasit tim, ze pro Linux viry jsou. Jsou, to je pravda, ale naprosta vetsina z nich poradne ani nefunguje, protoze nejsou schopne si poradit s tak ruznorodym systemem. Uz jen to, ze kazdy system ma trochu jinak stavene konfigurace, jine verze systemovych knihoven apod.

Navic, jak uz v diskuzi zminilo nekolik lidi, se nemaji viry do systemu jak dostat. System jste instaloval z dodaneho DVD od distributora, aktualizace a dalsi programy instalujete z oficialniho a podepsaneho serveru (utocnik se tam nema jak dostat a podstrcit napadnuty program), pres prohlizec se Vam do systemu take zadny utocny kod dostat nemuze (pokud se objevi kriticka chyba, ktera by to umoznila, je do max nekolika dni opravena - programator viru ani nema cas vyvinout a distribuovat utocny kod) a pres mail to same. Takze vesel serfujte na porno strankach, opravdu Vam na rozdil od Windows nic nehrozi.

A nad firewallem si take hlavu lamat nemusite. Je primo soucasti jadra a vsechny pouzivane distribuce ho maji v defaultu zapnuty. Nemluve o tom, ze pokud nemate nainstalovane nejake sitove sluzby (samba apod.), tak ho ani nepotrebujete. Nema vas totiz utocnik kudy napadnout.

Takze viru se opravdu nebojte. Je pravda, ze bezpecnost linuxoveho serveru je cca stejna, jako Windowsoveho - tedy podle schopnosti administratora. Ale pro bezneho uzivatele se linux podoba trezoru v CNB oproti porcelanove kasicce Windows.

mech13

Level

12. 2. 2009 07:52

Komentáře tohoto uživatele máš zablokované.

jejda tady nekomu ruply nervy:) sezente nekdo kybl at to tady nestrasi ostatni.
na zaver chybela uz jen veta kterou zminil kolega niz:
Ehm.. jasně.. a z nebe na mě může spadnout atomová bomba..

jak se tak divam na ty nervy na podlaze, jestli to nebude taky pricina udajnych problemu u win. nebo si uz v zachvatu vzteku nekdo plete windows a linux? ty nadavky a problemy by na tucnaka docela sedely:)

PS: jejda, ted me napadlo ze nevim o zadnym routeru nebo WiFi-AP na, kterym by bezely win:O to je hruza, to mi uplne rozhazelo statistiky OS a z win se stal nepouzitelny zanedbatelny OS! co budu delat?! asi si vyrvu vlasy a skocim z okna, stala se ze me uboha uhrovita jednoprocentni mensina!!!

duc

Level

11. 2. 2009 21:23

Komentáře tohoto uživatele máš zablokované.

Přesto že používam Linux bez problémů (ať už s virama, nebo stabilitou) už několik let, tenhle článek ve mě zanechal pocit, že bych toho měl okamžitě nechat a přejít na Windows. Nepřipadá mi moc objektivní. Vypadá spíš jako reklamní kampaň Microsoftu.
PS: Nejsem žádnej Linuxovej maniak ani guru a nepovažuju se ani za kdovíjakýho experta. Používam prostě jen to, co mi víc vyhovuje.

bigless

Level

11. 2. 2009 20:37

Komentáře tohoto uživatele máš zablokované.

Pozitivní je to z úhlu pohledu člověka, který o Linuxu něco ví. Pro naprosto neznalého člověka je to chaos :)
Nevyžaduji striktně windowsovské aplikace pokud bude k dispozici srovnatelná alternativa. Do teď, ale nechápu, proč v Linuxu neexistují spustitelné instalační a aplikační soubory. Chtěl jsem jednoduše nainstalovat ovladače (distribuce mandrake), ale co proto musí člověk udělat to mě upřímně zklamalo. Pokud je to z důvodů bezpečnosti, to se raději povezu na vlně nebezpečné komerce ;)

mech13

Level

11. 2. 2009 17:39

Komentáře tohoto uživatele máš zablokované.

ano, widle na dosu byly single, ale ty doby jsou uz dost dlouho pryc... nekde maji widle 98%, mac 1% a tux 1%, nekde maji win 90, mac 8 a tux 1, statistiky se daji najit ruzny kazdopadne linux je oproti windows plivnuti do kaluze. unix je dobry na servery, ale u bezneho uzivatele je knicemu. ano, jsem konzumni uzivatel a jsem za to rad. protoze pouzivam PC, abych delal co chci a ne abych zapasil s OS a snazil se PC vubec zprovoznit a obden vysiloval u prikazove radky jak neco udelat.
kdo se tu bavil o chybach windows? ja jsem zadne nezminoval, ja zadne problemy nemam. ty nejaky problem mas? asi soudis podle sebe, jinak nevim kde jsi k necemu takovymu prisel. az vetsina programu pobezi na serverech a muj PC bude jen klient, tak to bude klient od M$ nebo google a budu se pripojovat na M$ nebo google a bude mi ukradeny jestli to cestou tece pres router s linuxem a jeste to nekde cestou potka BSD a skonci to u Hollyho nebo Rimmera, hlavni je, ze to bude fungovat a nebudou s tim problemy. a porad bude nejaky 1% ktery si bude vsude tlacit linux a verit ze se jednou rozsiri i mezi bezne uzivatele

mech13

Level

11. 2. 2009 16:24

Komentáře tohoto uživatele máš zablokované.

zadny vstekani nad vykonem a stupiditou ale nic nezmeni na tom, ze UNIX zustane minimalne pouzivany, zanedbatelny a kdyz je ve windows false tak tam false ma 98%lidi, a jediny koho to zajima jsou uzivatele vsech moznych a nemoznych UNIXu a jejich zvyky.
nevim, jak ty, ale ja s windows problemy nemam, ve win delam cca 12-14 hodin dene a nepamatuju si, kdy jsem naposledy narazil na problem ze strany M$. kdyz uz, tak jsou chyby u 3rd party softwaru. naopak, mozek na zed mi nekolikrat malem vystrelil pri pokusech o rozchozeni ruzneho HW/SW v linuxu
btw kdyz uz jsme u tech dezinformaci tak windows ani omylem nejsou singleuser
uz jsme si pekne zaflamovali, nechme to koňovi, ten ma vetsi hlavu

mech13

Level

11. 2. 2009 10:25

Komentáře tohoto uživatele máš zablokované.

to, ze se nejaky prikaz neshoduje v pouziti s mizivim procentem jinych systemu z nej dela shit?:) kde se windows k posixu hlasi? je nekde nejaka smlouva, ze M$ musi dodrzovat standarty? zavazal se k tomu nekde? kdyz je to tak nanic tak proc to ovsichni maji? proc kazdy uz davno nepresel na linux kdyz je tak super a dodrzuje standarty?
case matters v tucnakovi, nam s CMD to je jendo protoze funguje oboje a muzeme tim v delsim textu prehledne zvyraznit dulezite veci aniz by to prestalo fungovat:p
windows nastesti nema takovou prasecinu jako "man xy" aby kazdy porad jen odsekaval udelej to podle manualu a clovek se z toho bordylku vubec nic nedozvedel.

mech13

Level

11. 2. 2009 08:41

Komentáře tohoto uživatele máš zablokované.

co se viru tzka, uy naznacil kolega nademnou - kdo by se zajimal vytvarenim viru na linux kdyz ho nikdo nepouziva? co by tim ten clovek ziskal? proste nic tak to temer nikdo nedela...
ad Vase zminka o nainstalovanych aplikacich - jak je mozne, ze linux ma v sobe uplne vsechno, a microsoft si nemuze dovolit ani integraci internetoveho prohlizece a prehravace multimedii? linux muze mit vsechno, ale jak se o neco pokusi M$ tak ho najednou zaluje EU...

mech13

Level

11. 2. 2009 08:01

Komentáře tohoto uživatele máš zablokované.

:D nejste Vy ten tulpas s chmod v podpisu?:D asi Vas linuxovim zpusobem odkazu RTFM prikazu NET... aneb pro neinformovane WIN+R; CMD; NET /? pripadne v clanku zminovany CACLS /?

v

Level

11. 2. 2009 03:04

Komentáře tohoto uživatele máš zablokované.

Není to tak, že viry na Linuxu vůbec nejsou, lépé řečeno by bylo, že prakticky nejsou (informace na www.linux.cz je v podstatě klasické promo a jako jakýkoliv propagační text je třeba ho brát se rezervou).

Viry (a ostatmí haveť jako malware, spyware, atd.) se k vám do počítače dostanou tak, že si spustíte odněkud stažený nedůvěryhodný program (nebo z nedůvěryhodného zdroje), přijde vám emailem, přes IM klienta, apod. a vy ho nějakým způsobem spustíte, přes ActiveX komponenty (používaných napříč MS produkty jako je IE nebo WMP), v dokumentu obsahující macro virus nebo dírou v OS či aplikaci. A určitě je spousta ještě dalších způsobů.

Proč viry na Linuxu prakticky neexistují není tedy Linuxem samotným, ale spíš uživatelským přístupem, který je linuxových distribucích běžný.
Instalací SW balíčků z repozitáře úspěšně eliminujete možnost nákazy s rizikových zdrojů, pokud bude nalezena bezp. chyba v OS nebo aplikaci, bude dostupná záplata, která se automaticky aplikuje při běžné aktualizaci systému (a nemusíte tedy pořád hlídat pro všechny instalované aplikace, zda nevyšly bezp. opravy).

Emailový klient, IM či jiná aplikace vám nedovolí omylem spustit nebezpečný kód. Pokud by nějaká aplikace přesto začala tyto základní bezp. pravidla porušovat (by design), distributor ho jednodušše z repozitáře vyřadí a případně nahradí aplikací jinou. To si samozřejmě Microsoft s pochopitelných důvodů dovolit nemůže (že by např. stáhnul Outlook).

A v neposlední řadě je to samozřejmě daleko menším rozšířením Linuxu. Většina virů (malware, spyware) je vyvíjena na obchodním modelu c2c (criminal-to-criminal) a jako každý byznys se řídí nabídkou/poptávkou. Pokud bude Linux více rozšířen, určitě se něj zájem v tomto ohledu zvýší.

To vše ale neznamená, že riziko neexistuje, ke všem uvedeným důvodem existují samozřejmě výjimky. Např. "roztomilý" multiplatformní makro virus BadBunny pro OpenOffice(http://www.theregister.co.uk/2007/05/22/badbunny/, http://vil.nai.com/vil/content/v_142297.htm) nebo třeba závažná chyba v knihovně libpng (knihovna pro podporu PNG formátu široce využívaná v linuxových aplikacích), která umožňovala pouhým zobrazením PNG obrázku spustit libovolný kód (http://www.us-cert.gov/cas/techalerts/TA04-217A.html).

Použití antiviru, firewallu a zdravého rozumu bych tedy doporučoval i na Linuxu.

bigless

Level

11. 2. 2009 00:17

Komentáře tohoto uživatele máš zablokované.

Ehm..jasně..a z nebe na mě může spadnout atomová bomba..bezpečnosti není nikdy nazbyt..

bigless

Level

10. 2. 2009 21:38

Komentáře tohoto uživatele máš zablokované.

To by mě zajímalo jak jsi v rámci firmy individuálně přešel na Linux.. Já chci v té mé od IT oddělení nainstalovat ICQ a je to problém..

guzii

Level

10. 2. 2009 19:23

Komentáře tohoto uživatele máš zablokované.

Fedoru považuji za poněkud geekovskou distribuci i přes to, že ji sám používám a geekem nejsem :) Jak bylo napsáno. Fedora přináší vždy ty nejnověší věci a velikost a počet aktualizací je daní za tuto "vymoženost".

Co se týká velikostí aktualizací. Co jste na fedoře vše měl? OpenOffice, apache, mysql? Zajisté jste nevolil nejmenší instalaci bez OO a dalších věcí, ale chtěl jste vyzkoušet co vše v systému je.

Btw. dneska pár měsíců po vydání F10 aktualizuji tak 20MB týdně.

guzii

Level

10. 2. 2009 19:20

Komentáře tohoto uživatele máš zablokované.

na 100% vám na tom pojede gentoo :)

grafika je připojená na pcie, takže pochybuju, že se bude hlásit na pci. tam bude spíš nějaká krpa v podobě sítovky nebo jiné fičuryny, které kolikrát zlobí. stačí je po dobu instalace vypnout v biosu.

co jsem prolízal diskuze, tak jsem našel pár modelů od asusu i aceru, na kterých linuxy prostě rojzet nešly. je to záhada veliká a sám nevím kde je zakopán problém.

jika11

Level

10. 2. 2009 18:53

Komentáře tohoto uživatele máš zablokované.

Uplně o ničem. Uroveň klesá!

bigless

Level

10. 2. 2009 17:18

Komentáře tohoto uživatele máš zablokované.

Připadá mi vtipné stále omýlat bezpečnost. I přesto, že ve své podstatě na internetu číhá nebezpečí na každém rohu, lidé dávají evidentně přednost uživatelské přívětivosti a tradici před ochranou. Podíl Windows na trhu je drtivý. V ČR tvoří podíl Linuxových uživatelů něco málo přes 1%. A řekl bych, že právě bezpečnost("čisté" instalace) a serverové využití je jediným argumentem proč Linux využívat. A dle mého nebude pro prosté uživatele nikdy plnohodnotným OS. Windows disponuje jednou mocnou zbraní a tou je komercializace, tedy marketingová podpora a doba figurování na trhu, tedy tradice. V této oblasti se Linux jak ho dnes známe nemůže prosadit, natož s Windows srovnávat. Ač je logo Windows linuxovými uživately páleno na hranici za dětské nemoci, Windows nabízí většině uživatelů mnohem více než Linux. Podpora aplikací, ovladačů, her a ZJEDNODUŠENÍ PRÁCE na bázi INTUITIVNÍHO ovládání zatím v Linuxu zaostává a to je to o co lidé preferují. Kdo stojí o systém, který po instalaci lehce připomíná příkazový řádek DOS? Vše vypisovat, v lepším případě bojovat s jakýmsi grafickým prostředím odradilo i mne. Co to uživatelům přinese? Bezpečnost, kterou nijak hmatatelně nepocítí a při troše zkušeností a znalostí toho samého docílí ve Windows? Výpočetní výkon v multithread aplikacích, které v dnešní ranné podobě využije možná 3% lidí? Dostupnost zdarma, kterou Windows v pirátské formě také poskytují?
Tento článek jsem viděl už na tisíc způsobů a to na téma bezpečnost. Jak jinak. Propagujte klady o které lidé opravdu stojí a ne ty, které berou jako jakýsi bonus.
Přínosný článek bych viděl v jakémsi srovnání/příručce rozdílů v ovládání Windows/Linux a to jak přínosy tak zápory + možná řešení. Mnoho lidí by se tak přiučilo (včetně mě) a třeba by na Linux pohlíželi méně skepticky. Mě samotnému dělá problém nepřehlehledné množství distribucí s odlišnými vlastnostmi.. Kdo se v tom má vyznat?? :) Berte to jako kritiku nebo třeba i inspiraci v další tvorbě. Držím palce...

bigless

Level

10. 2. 2009 16:41

Komentáře tohoto uživatele máš zablokované.

Přístup uživatele je podle mých dlouholetých zkušeností 95% bezpečnosti OS. Viděl jsem už kopec zavirovaných, zatrojených a zadwarovaných PC. Viry které známe z 90.let už se staly víceméně historií a dnes jsou spíše raritou. Vše je to o tom akci uživatele a o reakci, kterou to vyvolá. Lze do toho samozřejmě zahrnout potlačení aktualizací, "amatérské" surfování, nastavení OS, atd atd..vše má, ale v rukou uživatel. Přímým a aktivním útokům je prostý uživatel PC vystaven jen velmi zřídka.

Jiří Černý

Level

10. 2. 2009 13:58

Komentáře tohoto uživatele máš zablokované.

Prominte, ale myslim ze clanku pojatych podobne jako ten prvni prispevek najdete na Internetu nespocet. Pokud bych udelal vycet vsech vyhod Linuxovych distribuci a zakoncil to vetou typu "Přesto bych si troufal tvrdit, že pro domácího uživatele je bezpečnější systém postavený na Linuxu.", tak vy a kolega nahore me nejspis poplacate po zadech a kolega dole me pro zmenu nejspis obvini z demagogie.

Takove to "u Linuxu je bezpecnost uplne na jine urovni..." jsou teorie (byt treba pravdive), ktere se pekne ctou, ale praxe (realny svet) je potom bohuzel nekde trochu jinde. Dokonce u nekterych klientu jsem pozoroval ten trend, ze dokud meli Win, tak se alespon jeste aktivne snazili i o dodrzovani nejakych tech bezpecnostnich zasad a pravidel (jsa ze vsech stran masirovani komentari jak moc Win jsou derave). Pak "konecne" podleli, presli vitezoslavne na UNIX a do par tydnu byl system dole - jelikoz se krome vlastni instalace vyflakli snad uplne na vsechno a udelali tak ze sebe primo nadherny cil. To ze podle veskere teorie je "bezpecnost Linuxu uplne jine urovni" jeste proste samo o sobe nestaci.

Prijde mi to svym zpusobem trosicku podobne, jako kdybychom se nekde dohadovali zda bezpecnejsi reseni je Microsoft SQL Server, nebo Oracle. V teoreticke odborne rovine muzeme diskutovat - ale ja par let nazpet cetl studii Next Generation Security Software, ktera zjistila, ze cca 500 000 databazovych serveru (Microsoft SQL Server i Oracle dohromady) nema nainstalovany vubec zadny firewall. A TO je z meho hlediska ten problem - ne resit co je bezpecnejsi, nebo co se alespon jako bezpecnejsi na Internetu propaguje, ale co s tim pak nakonec v provozu provede uzivatel. Hlavne k zamysleni nad timto mel slouzit tenhle uvodni clanek...

K cemu je dobry byt XY argumenty presvedcive podlozeny zaver typu "Oracle je proste lepsi", kdyz v roce 2007 napr 82 % SQL serveru v klidu bezelo na SQL Server 2000 a 13% Oracle serveru nebylo dlouhodobe vubec aktualizovano...

sAd

Level

10. 2. 2009 10:47

Komentáře tohoto uživatele máš zablokované.

A po těchto dvou přijde někdo, kdo je Linuxový i Windows Guru v jednom a zkritizuje oba :D...

Markel

Level

10. 2. 2009 10:11

Komentáře tohoto uživatele máš zablokované.

Doteraz som mal pocit, ze svet hardware je jednou z mala oaz na cesko-slovenskom nete kde je na prvom mieste kvalita a odbornost.
Radsej sa drzte nazvu stranky. A teda hardwaru.

pgotze

Level

10. 2. 2009 09:30

Komentáře tohoto uživatele máš zablokované.

Neni nic horsiho, nez se pokusit analyzovat bezpecnost Linux versus Windows. Protoze kazdy fanatik Linuxak si mysli, ze spolknul moudro sveta a ze zadnej pisalek z redakce o tom prece nemuze nic vedet, zato on o tom vi vsecko, je prece Linux guru, kdyz se vrta cele dny v prikazovem radku a trusi si do klavesnice rohlik, ktery mu mamka prinesla k veceri aby neumrel. :--) Ale aspon je prca, neni nic legracnejsiho nez cist nesmysly zarytych Linuxaku :--) Vraci mne to do universitnich dob, teorie teorie, laboratorni podminky, ale kdo z nich resi realne problemy. Skoro nikdo.