| Вопрос: Почему Windows менее безопасен, чем Linux | Добавлено: 05.05.07 00:41 |
Автор вопроса:  Sharp | Web-сайт: sharpc.livejournal.com | ICQ: 216865379 |
| http://blogs.zdnet.com/threatchaos/?p=311 |
| Ответы | Всего ответов: 30 |
|
Номер ответа: 1 Автор ответа:  D o c a l  ICQ: 408802757 Вопросов: 76 Ответов: 985 |
Web-сайт: Профиль | | #1 | Добавлено: 05.05.07 00:48 |
|
Много миллионов слов было написано и продолжено сказать эта тема. Я имею пару картин. Основной аргумент идет подобно этому. В его длинной эволюции, Windows рос так усложнил, что более твердо для обеспечения. Хорошо эти изображения делают пункт, сам хорошо. Оба изображения - полная карта обращений к операционной системе, которые происходят, когда веб-сервер подает к столу единую страницу html с единой картиной. Такая же страница и картина. Обращение к операционной системе - возможность обратиться к памяти. Хакер расследует каждый доступ памяти, чтобы посмотреть, если это уязвимо к буферному водосливному нападению. Разработчик должен сделать ОБЕСПЕЧЕНИЕ качества на каждой из этих точек входа. Вызовы более системы, больший потенциал для уязвимости, более усилию нужно было создать безопасные приложения.
Первая картина есть обращений к операционной системе, которые происходят на сервере, управляющем Апач, Linux |
||
|
Номер ответа: 2 Автор ответа: Artyom Разработчик Вопросов: 130 Ответов: 6602 |
Профиль | | #2 | Добавлено: 05.05.07 00:57 |
|
Какие-то две картинки, определить принадлежность каждой из которых к схеме выховов какой-то ОС или к какого-то веб-сервера не представляется возможным, как собственно не представляется возможным определить, является ли это изображение иллюстрацией вызовов или плодом больной фантазии афтароф
низачет короче |
||
|
Номер ответа: 3 Автор ответа: D o c a l ICQ: 408802757 Вопросов: 76 Ответов: 985 |
Web-сайт: Профиль | | #3 | Добавлено: 05.05.07 01:27 |
| Согласен -Бред | ||
|
Номер ответа: 4 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #4 | Добавлено: 05.05.07 02:09 |
иб@@@@ть иис жжот я так и знал что мы в матрице!!!!!!!!  ))
а вообще сложность системы никак не определяет степень её глючности. Может наоборот, схема сложная т.к. больше всего предусмотрено и со стороны расширения и со стороны устойчивости, безопасности итп итд... |
||
|
Номер ответа: 5 Автор ответа: ArtyomРазработчик Вопросов: 130 Ответов: 6602 |
Профиль | | #5 | Добавлено: 05.05.07 02:26 |
|
согласен на 100%.
А то скоро дойдем до "Unix безопаснее чем Winodws потому что меньше букв в названии, следовательно хакеру труднее атаковать" |
||
|
Номер ответа: 6 Автор ответа: Черный воронРазработчик ICQ: 342881585 Вопросов: 32 Ответов: 256 |
Профиль | | #6 | Добавлено: 05.05.07 04:11 |
|
плодом больной фантазии афтароф
это больше похоже на паутину обкурившегося паука
|
||
|
Номер ответа: 7 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #7 | Добавлено: 05.05.07 04:29 |
|
Docal, о чудо, ты научился писать без орфографических ошибок!!! А, не, это автоматический переводчик.
Какие-то две картинки, определить принадлежность каждой из которых к схеме выховов какой-то ОС или к какого-то веб-сервера не представляется возможным, как собственно не представляется возможным определить, является ли это изображение иллюстрацией вызовов или плодом больной фантазии афтароф
Верность этой картинки доказывается авторитетом компании Sana Security (я понимаю, что тебе название ни этой фирмы, ни Secunia, ни eEye, ни Coverity ничего не говорит, но специалисты очень прислушиваются к мнению этих экспертов). Кроме того, на их сайте можно найти утилиту, которая такой граф строит, для совсем уж неверующих. Если ты считаешь, что граф вызовов построить вообще невозможно, установи IDA, она докажет обратное. а вообще сложность системы никак не определяет степень её глючности. Может наоборот, схема сложная т.к. больше всего предусмотрено и со стороны расширения и со стороны устойчивости, безопасности итп итд...
Ты смотрел только на картинки и пост Brand'а? Зря. Обрати внимание на следующие места: "In its long evolution, Windows has grown so complicated that it is harder to secure." и "A system call is an opportunity to address memory. A hacker investigates each memory access to see if it is vulnerable to a buffer overflow attack. The developer must do QA on each of these entry points. The more system calls, the greater potential for vulnerability, the more effort needed to create secure applications.". А то скоро дойдем до "Unix безопаснее чем Winodws потому что меньше букв в названии, следовательно хакеру труднее атаковать"
Да ну, ты что, наоборот, Win короче, и MS короче, чем какой-нибудь Linux kernel 2.4 - ты посмотри, сколько букв Brand'у незачот за неудачную попытку осилить то, что ему осилить не дано по причине отсутствия каких-то знаний о компьютерах.
|
||
|
Номер ответа: 8 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #8 | Добавлено: 05.05.07 06:57 |
|
как-то несвязны эти две цитаты
а вообще сложность системы никак не определяет степень её глючности. Может наоборот, схема сложная т.к. больше всего предусмотрено и со стороны расширения и со стороны устойчивости, безопасности итп итд... Ты смотрел только на картинки и пост Brand'а? Зря. Обрати внимание на следующие места: "In its long evolution, Windows has grown so complicated that it is harder to secure." и "A system call is an opportunity to address memory. A hacker investigates each memory access to see if it is vulnerable to a buffer overflow attack. The developer must do QA on each of these entry points. The more system calls, the greater potential for vulnerability, the more effort needed to create secure applications.". Но судя по всему, ты, как и я, спать не ложился Или встаешь рано...
|
||
|
Номер ответа: 9 Автор ответа:  ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #9 | Добавлено: 05.05.07 08:39 |
|
Труднее обеспечить безопасность - это не значит, что безопасность ниже.
|
||
|
Номер ответа: 10 Автор ответа: D o c a l ICQ: 408802757 Вопросов: 76 Ответов: 985 |
Web-сайт: Профиль | | #10 | Добавлено: 05.05.07 09:21 |
| 2Sharp:Заглядывал я на тот сайт.Откуда думаеш тот перевод з поста 1? | ||
|
Номер ответа: 11 Автор ответа: VisualPaul ICQ: 402519798 Вопросов: 12 Ответов: 111 |
Профиль | | #11 | Добавлено: 05.05.07 12:23 |
| В Linux чуши типа user interfais меньше. А так как Linux - система многопользовательская с самого начала то безопасность в нём выше | ||
|
Номер ответа: 12 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #12 | Добавлено: 05.05.07 18:15 |
|
как-то несвязны эти две цитаты
А ты переведи ответ с английского, сразу удивишься, как точно он отвечает на твою реплику. Труднее обеспечить безопасность - это не значит, что безопасность ниже.
Пока единственный грамотный комментарий. В NetBSD сложнее обеспечить безопасность, чем в коде обработки .ANI-файлов, но почему-то дыр в первой нет вообще, а вот дыра во втором - притча во языцех. Однако в случае с одинаковыми по сути системами архитектурная сложность связана с безопасностью непосредственно, что и проиллюстрировано этими картинками. |
||
|
Номер ответа: 13 Автор ответа:  User UnknownВечный Юзер! ICQ: uu@jabber.cz Вопросов: 120 Ответов: 3302 |
Профиль | | #13 | Добавлено: 05.05.07 20:52 |
|
Не надоело ещё?
Чуствую надо заводить свой оффтопик-лист и такие темы сразу сносить. Любая безопасность всегда упирается в человека. |
||
|
Номер ответа: 14 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #14 | Добавлено: 05.05.07 22:30 |
|
Microsoft показала, что пользователь в схеме взлома винды необязателен - его роль сводится только к нажатию Power на системнике с установленной виндой
|
||
|
Номер ответа: 15 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #15 | Добавлено: 06.05.07 01:01 |
|
А ты переведи ответ с английского, сразу удивишься, как точно он отвечает на твою реплику. Да, в своей реплике я упомянул безопасность, в самом конце... Но как сложность схемы может демонстировать возможные переполнения буферов, я что-то непонимаю... Я понимаю когда мне дизассемблированный шмот кода дают, какой-то части библиотеки винды, и тыкают пальцем мол вот здесь переполнение, потому то и потому то.. - да, это факт на лицо. Но показать какую-то паутину которую наплела какая-то там тулзовина, а потом сказать: Ну типа понятное дело, что если столько системный вызовов - значит там много переполнений, значит система более уязвима..:\ Ну это ж бред. Количество системных вызовов неможет быть прямопропорционально ошибкам переполнения буфера...
|
||