Názory k článku Je Linux čtyřikrát méně bezpečný?

Je potřeba psát článek o tom, že už zase někde někdo hází špínu na Linux? To vyjde nastejno jako třeba tohle:

Micro$oft je hnusnej, může za všecko, a na Linux a BSD a háže hnůj. Ale my se nedáme, Linux rulezzz!!!

V principe suhlasim. Diskusii o tom, co je lepsie a co horsie ma uz davno nebavia. Kazdy uzivatel ma svoj nazor a je velmi tazke ho presvedcit o opaku ;)

ano, tak si myslim, ze to jakym stylem byl tento clanek napsan je velice nestastne. Myslim, ze by stacilo uverejnit ten clanek s jeho vysvetlenim. Komentare typu, "co byste delali kdybyste psali spravu pro microsoft", mi pripadaji dosti nevhodne.

Kazdy prece vi, ze 800:2300 neni 1:4 a stejne tak kazdy kdo se pohybuje v unixu vi, ze se toto neda tak skatulkovat jako ve Windows (viz. zranitelnosti ktere funguji jenom za urcitych presnych verzi urcitych programu s urcitou knihovnou a zcela jiste urcitym jadrem a nepochybne jenom v urcitou hodinu ;-))

Mozna to vedi vsichni, ale vedi to i manazeri, kteri o nasazeni toho ci onoho OS rozhoduji? Zprava typu "Linux je ctyrikrat mene bezpecny" je presne toho typu, ktereho se rada manazeru chytne a koupi Windows.

Ano, 800:2300 není jako 1:4, ale jako 1:2,875 :-)

Presne jste to tu vystihli. clanek je opravdu vic nez zavadejici. V principu by se dalo rict servery zamerene na lidi hani linux tak mi linuxari budem hanit windows.

nikoho nehani, vracia. Ping,pong.

normalne vysvetlenie, plus uvaha, preco by to tak mohlo byt. Autor clanku ma pravo napisat svoja nazor, a ostatnym iba ponukol jednu vyziu, ktora, ako isto vsetci vieme nemusi mat vobec daleko od pravdy :o)

Asi jsem Vás spravně nepochopil. Nabádáte tedy ostatní aby nevyvraceli nepravdy a případně i pomluvy?

Tedy někdo napíše článek, zprávu, ... ze které vyplývá skutečnost o které vy víte že není pravdivá. Považujete za házení špíny na autora že vysvětlíte jak se věci mají? Podáte důkazy upozorníte na slabá místa.

Takže trochu drsněji. Hypotetická situace. Někdo o Vás začne psát že jste pedofil a hajzl. Považujete za nevhodné se proti tomu jakýmkoliv způsobem bránit?

Pokud sve namitky smerujete proti textu:

> Položme si zásadní otázku: Kdybyste chtěli vytvořit zprávu, která by co nejvíce nahrávala MS Windows, jak byste to udělali?

Můžete to chápat jako logické rýpnuti do originálního zdroje. Quo bono? Již pokládáme původnímu článku (autoru původního článku).

Obecně není dobré, když někdo šíří nepravdivé údaje, a je celkem jedno, jestli úmyslně, nebo z nedbalosti. Ale případ Linuxu a Windows je - podle mě - už natolik známý, že zprávy, jako je ta popisovaná v tomto dlouhém článku, nepotřebují komentář delší než pár desítek slov.

> Ale případ Linuxu a Windows je - podle mě - už natolik známý, že zprávy, jako je ta popisovaná v tomto dlouhém článku, nepotřebují komentář delší než pár desítek slov.

Toto tvrzení není pravdivé. A od jeho nepravdivosti se odvíjí vše další. To že jste obeznámen s problémem vy nebo já, neznamená že je s ním obeznámena podstatná část veřejnosti. A právě je je třeba po pravdě informovat a vyvracet všechna nepravdivá tvrzení. Předkládat důkazy a vůbec je řádně informovat.

Pokud si myslíte že za pravdu není třeba bojovat, že je každému jasná, tak žijete v jiném světě než já.

O tom, že Microsoft o Linuxu lže a že mnozí uživatelé Linuxu na oplátku shazují Windows více, než si zaslouží, ví dnes už úplně každý, kdo projevil alespoň nějaký zájem o tuto problematiku. S ostatními nemá cenu takto ztrácet čas. Navíc články napsané tak, jako ten nahoře, mohou mít spíše opačný účinek.

> Položme si zásadní otázku: Kdybyste chtěli vytvořit zprávu, která by co nejvíce nahrávala MS Windows, jak byste to udělali?

- Já bych psal o tom, kolik bezpečnostních děr bylo za uplynulý rok nalezeno ve verzi Windows 2.0 , určitě žádná. Tož sakra proč všichni nepoužíváme ten malinkatý a měkký konec??? Proč tak riskujeme???

Myslim, ze skutecnost je dana, nechci tvrdit ze MS je ten zly a Linux je ten pastir co vyvede uzivatele z temnoty. Ale co se bezpecnosti tyce, jak dokazete vysvetlit clanky jako je napr. tento http://osnews.com/story.php?news_id=13177.

Tak ho spolehlivě najdete právě na to Živě.cz
Jen mě zaujalo, že této zprávě nevěří ani zapálení Windowsáci (a že jich pár znám), tak bych závažnost této zprávy nepřeceňoval. On jí totiž asi něvěří nikdo.

Mno, nevim, zda je to uplne relevantni, ale v Gentoo GLSA mi vyslo za rok 2005 celkove 307 bezpecnostnich aktualizaci, z toho bylo 7 relevantnich pro muj cerstve nainstalovany desktop - image 2005-r1.

Prave, to je dalsi vec, ktera vysledky zkresluje.

V linuxovych distribucich je spousta balicku a alternativnich aplikaci, ze kterych si clovek vybere a v tom mnozstvi uz se nejaka ta chyba cas od casu najde; zvlast kdyz rada z aplikaci je ve vyvoji.

Zajimalo by mne, kolik aplikaci sledovali pro windows a kolik pro vsechny ruzne varianty unixu. Jestli nahoduou v 10x vetsim poctu aplikaci nenasli cca 3x vice chyb... (to ze na zaver napsali 4x vice uz jen potvrzuje, ze ani neumeli pocitat)

> trocha rýpnutí k OpenSOurce - vy si každý program CELÝ a PEČLIVĚ přečtete
> a PŘESNĚ se seznámíte s jeho funkcí, než si ho přeložíte? :-) u většiny
> SW pro Wokýnka si o tom pochopitelně lze nechat jen zdát..)
Ale ved to je ten podstatny rozdiel medzi OpenSource a CloseSource, MAT MOZNOST.
Pri OpenSource mam moznost to urobit, a ked to neurobim ja, najde sa niekto iny kto to urobi, ci uz preto aby si tam doplnil vlastnu funkcnost alebo preto, ze chce vediet ako to funguje.

"Mat moznost" vidiet do kodu je bic na vyvojara, aby v kode nerobil prasaciny, pretoze sa moze najst niekto, kto to vytrubi do siete a tym pokazi meno danemu projektu a teda aj danemu vyvojarovi.

coze ? hry jde pod Windows poustet jen pod adminem ? tenhle nesmysl jste vzal kde ?

Sice bych to nepausalizoval, ale uz jsem to nekolikrat videl. Instalace jenom pod adminem, spusteni pod jinym userem selhalo z duvodu opravneni k programove slozce hry a po uprave opravneni ke slozce to zase neslo proto, ze se user nedostal do profilu admina... Ale z principu je to prasacky napsanym instalatorem, nebo cim. Defacto totez plati pro vetsinu aplikaci pri pouziti `Run As`... (specialne pri instalaci)

Na jednom pocitaci s Win XP Home Edidion Crippleware se mi nepodarilo rozchodit Live Update Norton antiviru tak, aby jelo jinde, nez pod adminem. A to ani podle blabolu z webu Symantecu. Admina jsem jim na ten ucet nedal a musi se obcas prelogovat pod administratorsky ucet. Tedy neco, co vetsina uzivatelu asi delat nebude a nadeli si radsi admina na svuj bezny ucet.

>"Mat moznost" vidiet do kodu je bic na vyvojara, aby v kode nerobil prasaciny,
>pretoze sa moze najst niekto, kto to vytrubi do siete a tym pokazi meno danemu
>projektu a teda aj danemu vyvojarovi.

mno nevim - po shlednuti zdrojovych kodu ruznych open-source balicku, aplikaci, ... jsem dosel k nazoru ze open-source vyvojari jsou prasata ;)

Spousta prasecin vznika diky ne uplnym autorovym znalostem jazyka (nezna nejakou funkci, tak si ji opisne nakoduje z prikazu, ktere zna), tomu se tezko ubranis. Mnohdy je to tak, ze sam autor se pri psani projektu uci dany jazyk, nebo se pokousi proniknout do problematiky tim, ze zaroven vytvari neco smysluplneho. Tedy naprosto nepopiram, ze v open source praseciny jsou (a budou). Ale kdyz se ti naka prasecina nelibi, muzes si to prepsat lepe (a puvodni autor ti bude mozna i vdecny, protoze sam to lepe nakodovat neumel).
Take by mohlo byt zajimave srovnani prave s tema zdrojakama vidli.
Myslim, ze by bylo hodne naivni se domnivat, ze v tech close source projektech praseciny nejsou. Zejmena s prihlednutim k tomu, ze vidle vyviji tym autoru, kteri se mozna ani v zivote nevideli. To se potom nejaka konzistence systemu udrzuje vyrazne hur, takze minimalne bys nasel hromady nesmyslnych duplicit a podobne...

Mezi ty prasacky napsane patri system Mantis na spravu chyb. Je to sice pouzivane ale psalo to fakt nejake prase a divim se ze to vubec chodi.

Naprostý souhlas. Dnes a denně se s těmito "profesionálními" nadšenci potkávám v zaměstnání.

> (trocha rýpnutí k OpenSOurce - vy si každý program CELÝ a PEČLIVĚ přečtete a PŘESNĚ se seznámíte s jeho funkcí, než si ho přeložíte? :-)

Ne každý, ale namátkou a po částech to dělám. A jak jsete sám přiznal:

> u většiny SW pro Wokýnka si o tom pochopitelně lze nechat jen zdát..)

No, OpenOffice zdrojáky po večerech nečtu, ale programy jako OpenOffice a Mozilla pouštím pod jiným uživatelem, než na kterého jsem v X-přihlášený. Skype věřím ještě méně, takže má vlastní účet, ze kterého ani nevidí moje osobní soubory a je pouze ve skupinách nogroup a audio. Někdy je to trošku nepohodlné, že musím soubor mezi účty kopírovat či měnit práva souborů. Vetšinu adresářů s dokumenty a zdrojáky mám mezi
účtem, na který jsem přihlášený a na kterém běži Mozila a OpenOffice prolinkované. Jak se taková věc udělá pod Windows?

(trocha rýpnutí k OpenSOurce - vy si každý program CELÝ a PEČLIVĚ přečtete a PŘESNĚ se seznámíte s jeho funkcí, než si ho přeložíte? :-) u většiny SW pro Wokýnka si o tom pochopitelně lze nechat jen zdát..)

Toto platí pouze pro nestandardní programy (stáhnuté hry, apod.). Pro paranoiky je řešení pouštění ve vězení nebo také pod jiným uživatelem.

Jinak existuje něco jako podepisování balíčků - téměř každá distribuce to dělá. A je to o důvěře k distribuci či správci daného archivu balíčků.

Psal jsem to jiz na Zive.cz, ale postnu to i sem s drobnymi upravami: Dost zavadejici delat srovnani ze seznamu security bulletinu: 1) Hodne chyb se duplikuje jako updated (po odstraneni je to 672 W :887 U) 2) Porovnava se pocet Windows × Mac OS X+FreeBSD+HP-UX+AIX+Linux+OpenBSD+UnixWare+IRIX+Solaris+mozna dalsi (tj. min 9 systemu) 3) Takove ulety jako chyby v PHPMyAdmin nebo Zope v sekci Unix/Linux Kdyz si toto uvedomite, tak to srovnani vychazi spis opacne...

Jak rikal jeden kolega "hororovy" pribeh. Nakazeny WinNT server. Tak ho preinstaloval. Nez stacil stahnout zaplaty system byl nakazen znovu. Resp po jakemkoliv pripojeni do site sel utocny cerv na jisto protoze mel zaznamenu ip adresu, takze to byla otazka snad doslova sekund. Nakonec to po celem dni nejak vyresili, ale tohle si pamatuju. Rada cervu ma v sobe databazi interesantnich ip adres a jakmile si vas najdou nemuzete doufat ze stahnete zpalatu driv nez na vas zautoci, opak je pravdou.

:-) to museli byt opravdu profici. stahnout si danou zaplatu na jinem PC, nainstalovat ji na tom nove instalovanem serveru a teprve pak ho pustit do site je asi fakt nenapadlo. jestli tohle maji byt argumenty proti Windows, tak to teda potes.

To nebyl argument proti ničemu. To bylo jen upozornění že pokud máte v defaultní instalaci jakéhokoliv systému díru, po které jde nějaký červ, který si vás navíc poznamená v databázi IP, tak máte ale fakt problém.

> :-) to museli byt opravdu profici. stahnout si danou zaplatu na jinem PC, nainstalovat ji na tom nove instalovanem serveru a teprve pak ho pustit do site je asi fakt nenapadlo.

Samozřejmě že napadlo. Ale neznám MS Windows a nepamatuji si podrobnosti do té míry abych je mohl reprodukovat. Ale v té konkrétní situaci to nebylo tak jednoduché.

Sice dělám jen Linux, ale řada přátel jsou Windowsáři. A nejsou to zrovna béčka. A když vím že někde v MS Windows je pěknej průser, vím to zrovna od nich. A nepoužívám to k tomu abych pomlouval, ale abych se inkrimnovanému problému vyhl. Je dobré vědět co nefunguje, protože se pak můžete zařídit tak aby jste ten problém obešel. A to platí pro jakýkoliv systém.

s prominutim, ale napojovat neopatchovane Windows do Internetu je hloupost. Minimum je nainstalovat hned SP2. To je jako kdyby jste na naledi vyjel v aute s letnimi pneumatikami a pak se divil, ze jste nekde dostal smyk a vyboural se.

>s prominutim, ale napojovat neopatchovane Windows do Internetu je hloupost. Minimum je nainstalovat hned SP2.

Omlovám se, moje nepřesnost. Měl jsem blíže vysvětlit, že instalací rozumím samozřejmě i opatchování všemi důležitými patchi. Tak tomu bylo i v tom případě. Příslušný červ ovšem procházel i přes ten poslední patch. A záplatu proti tomu červu bylo problém stáhnout z jiného počítače. Jak jsem říkal nepamatuji si detaily, nebyl jsem u toho a nejsem odborník na MS Windows.

hmm, no jo, u niceho jste vlastne nebyl, nic jste neinstaloval, vsechno vite jen z doslechu, ale pokud chcete pouzit nejaky priklad na to, co se kde stalo spatneho, kam vlezl virus apod., tak napisete Windows. Bravo, jste klasicky zastance Linuxu :-(

Tak nam tu napis, kdy naposledy po instalaci vlezl virus do Linuxu.

No on vas Micro$oft ani ke stahnuti nekterych zaplat nepusti, pokud tam nejdete z Windows (navic te spravne verze). Zkuste si treba z Linuxu stahnout posledni roll up nebo jak se to jmenuje pro Windows 2000. Mozna znate nejaky spek, jak na Linuxu oblafnout ten jejich genuine windows test?

No osobne bych s tim SP2 tak nepospichal. Zalezi co na tom stroji pobezi. Jsou veci, ktere po instalaci SP2 prestanou chodit (napr. nastroje diagnostiky site aj., ktere pouzivaji RAW pakety....to se pak clovek divi, proc to nejede....on je totiz M$ vyhodil z TCP stacku v SP2 ven).....to jen tak naokraj :-)

Většina rozdílu v číslech počtu bezpečnostních děr bude také z důvodu, že u open source lze přečíst jak to funguje a snáze najít chybu a tu pak reportovat popřípadě rovnou opravit a reporotvat opravu. U uzavřeného kódu se chyby hledají spíše pokusem a tak jich v něm ještě mnoho zbývá skrytých a neobjevených. Jo mate pravdu, na Linux zase neutoci XXX hackeru denne a neexistuje pro nej XXX viru. A nepouzivaji ho v masove mire "normalni uzivatele" a uz vubec neni tak rozsireny. Nevim, kdo najde vic chyb...

Mna len zaraze jedna vec, vsetci tu operuju tym ze lin ma kopec distribucii. nejak nechapem co to ma s tym spolocne ??? alebo to bezi na "rovnakom" zaklade a tym padom je to vzdy le Linux/unix a absolutne nezalezi ako sa to vola, alebo to je rozdielne a tym padom to nieje zaradene v danej kategorii. tak neviem o com tu stale tocite... :)))

Vaše tvrzení by platilo v případě, kdyby se všechny chyby týkaly toho, co mají linuxové distribuce společné - linuxového jádra. Ale pokud se podíváte na ten seznam zranitelností, zjistíte, že linuxového jádra samotného se týká pouze cca 12 unikátních zranitelností, a vzhledem k tomu, že v každé distribuce máte jinou verzi jádra, nelze konstatovat ani to, že se těch 12 zranitelností týkalo všech uživatelů GNU/Linuxu.

Ostatní zranitelnosti se týkají konkrétních balíčků v různých verzích, a to je místo, kde se linuxové distribuce jedna od druhé liší ještě více. Kolega tu říkal, že jeho distribuce Gentoo se týkalo 307 bezpečnostních oprav za stejné období, ale jeho systému se týkalo cca 7 zranitelností.

Navíc musíme připočítat i fakt, že do toho obrovského čísla jsou započítávány i zranitelnosti jiných unixových systémů a jejich vybavení. Množství distribucí zmiňujeme proto, že GNU/Linux je heterogenní systém, každá distribuce je jiná, má jiné verze linuxového kernelu, jinou sadu balíčků i jejich verzí. Takže zatímco se ta obrovská čísla týkají všeho dohromady, dokonce i jiných unixových systémů, konkrétních distribucí a konkrétních uživatelů se týkají čísla nepoměrně menší. To je důvod, proč vznikl tento článek a přesně toto se snaží říci.

Dodejme snad je. Kdo se bude babrat s vytvarenim viru na balicek xxxx-lib-4.1, kdyz ho tuto knihovnu pouziva 20% Linuxaku a to jeste z 99% v jine verzi?

Takova bespecnostni chyba sice existuje, ale je naprsoto nepodstatna pro site vyzadujici beznou bespecnost (samozrejme ze ne banky atp.).

I z toho pohledu je Linux nekolikanasobne bespecnejsi nez Windows.

to je sice vsetko pekne ale to iste plati v urcitej miere aj pre win, tiez existuju rozne verzie, takze nechapem preco ten jednostranny meter :)). dalsia vec co sa mi vidi velmi vtipna je umiestnenie ankety "ktory systemje bezpecnejsi" na root.cz, co myslite aky vysledok by sa dal cakat keby sme tu istu anketu dali na microsoft.com ??? ma vobec take nieco realne opodstatnenie ?? asi nie tak ako tato diskusia......

To není až tak pravda. Protože jedna společnost nemá sílu vše překompilovávat a dodávat v různých buildech pro různé verze systému => pokud máte program dané verze a víte že má buffer overrun, víte, jaká jsou vstupní čísla většiny funkcí k hacku vhodných DLL a kde je která funkce programu. Většina programů řesí přenositelnost tak, že do systému nahraje novější verze DLL (nebo třeba celý systém jako v případě WIN32S v minulosti), která nějak základ upraví pro činnost programu napsaný proti poslední verzi API. Na Win XP, pokud se nemýlím, tak tento obecný systém nekotrolovaného upgradování systému aplikacemi nahradili tím, že se používají DLL přinesená s aplikací.

Na Linuxu sice bude mít program stejné verze třeba shodný buffer overrun, jenže je pokaždé skompilovaný na jinou adresu a jinak optimalizovaný. Utočník musí znát všechny tyto parametry. Co se týče knihoven, tak na rozdíl od Win nemají většiniou předdefinovanou defaultní počáteční adresu, takže někam záměrně do knihovny skočit je dost problém. Poslední bezpečnostní vylepšení mapují knihovny v každém procesu na jiné náhodné adresy, takže i když přes probe program určíte verzi a umítění, tak po přípravě útoku na daný setup zjistíte, že služba nově spuštěná z inetd teď má knihovny rozložené jinak. Jediné co vám zbývá, je z overrunu volat přímo služby jádra a ty jsou celkem omezené a dobře kontrolované velkým množstvím očí. Zároveň Linux již dlouhou dobu může využít non-exec stack, takže overrun nemůže být použit k podstrčení kódu a musí obsahovat pouze parametry a návratové (skokové) adresy do nějaké knihovny a nemůže přímo volat jádro. Tuto výhodu teď trochu ruší linux-gate.so, které umožňuje zrychleně volat jádro přes well-known adresu.

to je sice vsetko pekne Děkuji. pre win, tiez existuju rozne verzie Ano, tak zhruba 5 aktivně podporovaných verzí MS Windows. GNU/Linux ale existuje v podobě 350 aktivních a registrovaných distribucí, to je podle mne veliký rozdíl. Další rozdíl je v tom, že MS Windows ke svému systému přibaluje minimum programů, takže zranitelnosti, které se počítají pro MS Windows, sledují převážně těch několik málo programů, co máte v defaultní instalaci od MS. Srovnejte to třeba s Debian GNU/Linuxem, který má 15490 balíčků. Potíž je v tom, že vzhledem k tomuto nepoměru není možné srovnávat absolutní čísla, která nám studie poskytuje. Navíc studie hází do jednoho pytle GNU/Linux s Mac OS, AIX a jinými unixovými systémy.

Spravny nadpis by tedy nemel byt "win jsou 4x neco" ale
"Windows obsahuji ctvrtinu vsch chyb"
:)

nie nie nie :) spravne tam ma byt obsahuju 1/5 chyb :)

Problém bezpečnosti a děr v systému není problém Windows, Linux, OS, ... Je to daleko hlubší problém a jeho jádro tkví v něčem úplně jiném. Pokud pochopíte pravou příčinu pak Vám za daných okolností přijde "nebezpečnost" MS Windows jako logický důsledek. Ještě jednou opakuji za daných okolností. Jméno té bestie, pravé příčiny zní:

MONOKULTURA

A proti tomuto démonu a příčině mnoha zel je jediná obrana. Rozmanitost.

A protože Linuxových distribucí je řada, a v řadě aspektů se liší, .... prostě se na to podívejte takto. A hned Vám bude jasné že pokud bych vyhlásil jednu konkrétní distribuci Linuxu za svatou, dostal bych se do problémů.

Někdo může, a to oprávněně, namítnout že chyby v OSS jsou opravovány rychleji a že jej jich míň. Má pravdu. Ale to nemění nic na principu, to jen zmenší riziko/pravděpodobnost.

Představte si jednu svatou verzi toho nejbezpečnějšího co si jen dovedete představit. Je nasazena po celém světě a každý ji používá. Co je vám platné když je bezpečná. V dnešní době stačí jedna jediná chybka, jedna jediná chybka, a maligní kód který ji dokáže využít. Po předběžné přípravě může během nekolika doslova minut infikovat celý net.

To je uplne stejne, proc se vysazuji smisene lesy oproti jednodruhovym :-) :-) :-)

jo s tim souhlasim. Takze aby se to dalo dokazat, shodnete se ted vsichni Linuxaci na jedne jedine distribuci, kterou bude pouzivat aspon 90 procent lidi, co ma Linux. Tim date jasne znameni tvurcum viru, ze ma cenu zacit se snazit hledat diry a psat viry. Myslim, ze byste tim mozna ziskali i nejake uzivatele, protoze kdyz budou mit vsichni jeden Linux, bude ho snazsi pouzivat, knizni nakladatelstvi vytvori prirucky pro obycejne uzivatele. A nastane rozkvet Linuxu. Mozna i vyrobci HW busou pro vas jednotky Linux psat ovladace. Akorat tak za rok, dva budou v diskuzich trochu jina temata a pribude pracovnich prilezitosti, protoze antivirove firmy zbohatnou na antivirech pro tuto vsude rozsirenou distribuci.

:-)

Já mám pocit, že pravdivost tohoto tvrzení netřeba dokazovat - příroda je jeho nejlepším důkazem. Viz lesní analogie pana kolegy výše. Opravdu nevidím důvod, proč bychom se měli přizpůsobovat vašim požadavkům, abychom vám dokázali to, co je, dle mého, naprosto očividné.

Když přimhouřím oči, tak máte v podstatě pravdu. Ale jedna jediná svatá distribuce Linuxu je něco co nám s vysokou pravděpodobností nikdy hrozit nebude. Ono ani když se výrobci shodnou na nějaké hlubší standardizaci distribucí, tak to neznamená že budou všude stejné verze programů. A to je oč tu běží. Bylo by to na delší vysvětlování a ne jen na tento příliš dlouhý příspěvek do diskuse.

Když to pochopíte tak víte že Microsoft svůj boj nemůže nikdy vyhrát. Nemuže mít podstatný podíl na trhu v jednom jediném systému, po dlouhou dobu. I kdyby jej nějak získal, což se mu z významné části podařilo, přirozená reakce prostředí začne monokulturu likvidovat. Je úplně jedno jakým způsobem, mechanismů je víc. Základem této obrany je samotné přežití. Monokultura vede v principu k smrti. Důležité je přežít to umírání monokultury. Protože čím větší podíl má jeden druh, tím hroznější jsou následky jeho pádu. Podívejte se kolem sebe. Všude kde je rozsáhlá monokultura, začnou se objevovat "choroby" specializované na tuto monokulturu.

Nemám v tomto oboru formální vzdělání, takže nemohu svá tvrzení podepřít žádnými citacemi a odkazy na odbornou literaturu, ale stačí se rozhlédnout kolem sebe. Svět je plný příkladů monokultur všeho druhu a počlivě sledujte zákonitosti těchto dějů. Monokultury jsou časované bomby. Jsou to nášlapné miny které čekají na náhodnou aktivaci která zákonitě v konečném čase musí přijít.

Ano velmi dobře si uvědomuji důvody proč vznikají umělé monokultury. Vždyť ono je tak snadné udržovat velké množství identických (doplňte), ono je tak snadné pro uživatele když jsou všechny počítače pro ně "stejné", ale podívejte se na tu hroznou cenu kterou za to zaplatíte.

Ano monokultura je pohodlí, ale je to pohodlí za něž ve svém zavěru zaplatíte životem. A to vlastním životem. Pokud jste schopen dohlednout konce věcí, tak to uznáte. Abyste mi rozuměl nemyslím že vás MS Windows zabijí, ale jde o princip monokultury. Princip jenž vyhrocen do extrému vede i k fyzické smrti jedince.

P.S.: Ne, nepředstavuji si svět IT, jako že budou všichni používat stejný OS. Ale představuju si že se "dohodneme" na splečných datových formátech, a dokument který Vy připravíte na svém počítači já bez problémů otevřu u sebe, přečtu upravím pošlu Vám a Vy jej zase bez problémů otevřete a přečtete. Přičemž každý z nás bude používat ty svoje programy a nástroje.

no cele to je o statistike a ta sa da zhrnut do jednej vety, "dajte mi cisla a povedzte aky chcete vysledok...." takze je zbytocne tu nieco rozoberat. a nete som nasiel asi 5 clankov ktore rozoberali tuto istu zalezitost a vsetky boli v prospech win. takze koko ludi..... :)))

a pozrel sa niekto na to, kolko z tychto chyb bolo v akom case vyriesenych?
pretoze predpokladam, ze vacsina tych *nixovych chyb bola odstranena v najkratsom case, zatial co wokenicove chyby mozno nie su odstranene doteraz.
proste slusne skreslena statistika

Chcem poznamenat, ze v blizkej buducnosti bude chyb v GNU/Linux pribudat a to hlavne preto, ze sa kazda aplikacia snazi byt "user friendly". Nie je to zle, ale programatori jednoducho (samozrejme nie vsetci) zacinaju davat vacsiu prioritu mnozstvu efektov a zjednoduseni, ale na bezpecnost vela casu nie je. S toho dovodu je (myslim) nezmyselne hovorit ci je nejaky OS lepsi ako druhy. Jednoducho: "Aky admin, taky system". Dobry admin si ustrazi aj neposlusne ovecky..

Dobry admin si ustrazi aj neposlusne ovecky..

To zni sice hezky, ale je to absurdni. Lidi chteji pocitac zapnout a pracovat... pardon, bavit se, a ne se stourat nekde v nastaveni. A jak napsal nekdo drive, staci jedina chyba, a muzete se jit i se svymi skvelymi znalostmi vycpat... tedy pardon, pustit do preinstalace ;)

Nuz pravda je taka, ze ked pouzivam Linux (napr.Debian), neriesil som ani jeden bezpecnostny/virusovy/atd. problem...
Co o win(xp, 2000, ...) platforme sa neda povedat...

1.) Modifikovatelností
2.) Cenou
3.) Rychlostí zalepování děr
4.) Rychlostí zpracování dat Serveru

No je to špatně asi je jich víc zpráva je neoběktivní.

S pestrosti je to trochu jinak, viz globaizace.
Smisene lesy se prosazuji u nas, existuji predpisy o minimalnim podilu tzv. melioracnich a zpevnujicich drevin atd, aniz by konkretni cisla mely skutecne vedecky zaklad - opravdu vim o cem mluvim. Na druhou stranu je pravda, ze ekosystemy s malou druhovou rozmanitosti jsou mene stabilni. Likvidace (vymirani) druhu je celosvetove a podle nekterych odhadu ma poklesnout druhova rozmanitost do konce stoleti o 50%, coz je samozrejme pru.er. Nicmene k tomu dochazi bez ohledu na nasledky.
Ke globalizaci take dochazi bez ohledu na nasledky. Velci rostou a mali maji stale mene prostoru k zivotu. Az se omezi presprilis, druh/aktivita/firma zanikne. Bez ohledu na nasledky.
Takze z ciste prirodnich zakonitosti (a ekonomicke zakonitosti jsou jen jinou sortou prirodnich zakonu) dochazi k snizovani ruznosti s konecnym vyhledem na ukonceni pokusu zvany zivot. At uz se to vymirajicim druhum libi nebo ne. Toz tak.
Linux zatim nevymira, jedu na nem taky (podporuju ruznorodost ve vsem), ale z dlouhodobeho hlediska ho neceka jiny osud, nez rostouci problemy (lidske, ekonomicke, pravni atd) Nakonec dojdou zastanci ke zjisteni, bojuji proti systemu (nemyslim tim OS, ale spolecnost/prirodu) a boj ztrati smysl.
Trochu cerne, obavam se vsak, ze realita nebyva bila.