nektere nazory jsou fakt kapke mimo misu . Neco jako linux je neprustrelny tak jakepak viry . Mnozi asi zapominaji , ze cim vic lidi bude delat na linuxu tim vic jich tam bude zacatecniku a takovy ti co tomu nerozumi.
Vzdyt dnes neni problem nainstalovat suse, ubuntu a desitky jinych dister i pro naprosteho zacatecnika. Ten linux stejne nebo i lip za nej vsechno udela vcetne rozdeleni disku .
No a huraaaa zacatecnik ma linux ma ho cesky a hura jdeme instalit mazat instalit a mazat . Prvni ceho si vsimne po prechodu z win je sakra proc se me to furt pta na nejaka hesla roota . PROC ? uz se me to zeptalo 20x tak proc tomu venovat pozornost proc cist neco co uz znam ? :)
a je to tu .
Stara pravda je , ze nejslabsi clanek v retezu je nejslabsi misto a tady to misto neni windows nebo linux , ale spis ten clovek . A ono v podstate blbumvzdorne nejde udelat nic .
Je pravda, že proti trojskému koni nemůže být imunní žádný systém, už z principu. Ale vůbec nechápu, proč by měl být program, který si uživatel sám vědomně nainstaluje, považován za virus! (Není pak tím virem uživatel)? V jednom se ovšem mýlíte. Pro uživatele je mnohem snazší instalovat z distribuce a oficiálních repozitů, kde najde všechno co potřebuje a navíc bez nějakých starostí se závislostmi. Za 10 let práce s Linuxem jsem z jiného místa neinstaloval (s výjimkou kodeků - které byly alespoň z polooficiálního zdroje) a to potřebuji mnohem více programů, než nějaký BFU. Takže si klidně může instalovat a "mazat", jak ho napadne. Proč by měl něco hledat po warezech, když to má u huby a na stříbrném tácu.
Z mailů je možné všechny spustitelné soubory vyřadit - stejně tam nemají co pohledávat - a je to lepší, než všechny antiviry dohromady. U dobrých uživatelských distribucí se automaticky instaluje a nastavuje firewall, který na rozdíl od Visty nelze změnit z internetu. Na rozdíl od Windows také nesdílí jádro paměť ani s internetovým prohlížečem, ani s žádnou grafikou. Zbraň hromadného ničení, zvaná ActiveX, tu naštěstí není. Brána pro většinu průniků - přetečení zásobníku - se na architektuře 64bit stává minulostí. Díky otevřenému kódu neexistují nepopsané funkce. Takže černou budoucnost má spíše pan Kaspersky, než Linux. (I když je fakt, že před uživatelem, který zveřejní heslo roota, ochrana asi neexistuje. Stejně jako neexistuje zbraň, kterou se nemůžete zastřelit).
"také nesdílí jádro paměť ani s internetovým prohlížečem"
LOL :-D
A na tom jste byl kde??? Chcete rict, ze Internet Explorer bezi v ringu 0? To snad nemuzete ani myslet vazne.... Doplnte si prosim vzdelani...
"ani s žádnou grafikou."
A co je spatneho, ze jsou graficke drivery v jadre? Presne tam maji byt. Nevim, proc v Linuxu muze byt v jadre ovladac zvukovky, bluetoothu i kdejakyho pitomyho joysticku, ale graficky drivery (resp. ty pouzitelny graficky drivery) jsou v uzivatelskym procesu mimo jadro. Mimochodem, ze v soucasnych *nixech musi prave z tohoto duvodu bezet X-Server pod rootem Vam nevadi???
O.K., spletl jsem se. Nejde o webový prohlížeč ale o webový server, omlouvám se.
Běh s právy administrátora a sdílení společného adresního prostoru s jádrem jsou dvě zcela odlišné věci.(Ani program s právy roota nemůže kecat kernelu do správy paměti). V případě Windows se sdílení netýká pouze o ovladačů ale i podstatných části grafického uživatelského rozhranní.
Žádný binární kód, který nemůže být zkontrolován, do jádra nepatří!!! A pokud nějaký výrobce nechce poskytnout ani specifikaci ani zdrojový kód ovladače, ať si ať si ten svůj krám klidně nechá. Patrně ví, za co se stydí.
PS: Na školení Windows 2003 Server jsem byl kdysi přesvědčován o tom, že Windows jsou mnohem lépe zabezpečeny než Linux, protože změnit některé systémové soubory nemůže ani administrátor, pouze Microsoft. Moc jsem se nasmál. Takovou věc lze realizovat pouze utajeným heslem, které je pro všechny uživatele buď stejné, nebo shodně odvozené. Pak se ovšem nelze spoléhat na to, že nepronikne ven. Vzpomínám si, že v operačním systému MVS pro sálové IBMky byla veškerá souborová hesla uložena v souboru hesel, jehož heslo se nacházelo na pevné adrese v jádru systému. Ačkoliv to nikdy nebylo publikováno, skoro každý systémák tu adresu znal.
"Běh s právy administrátora a sdílení společného adresního prostoru s jádrem jsou dvě zcela odlišné věci."
To samozrejme vim, mozna jsem to mozna trosku nesikovne spojil s tou prvni veci. Ale tak trosku mi vadi, jak nesikovne maji unixove systemy resenou grafiku. Podle me ne o moc lip nez Widle. Diky jakekoliv potencialni dire v Xech by mohl kdokoliv ziskat kontrolu nad pocitacem. Kdyby bylo jadru Linuxu konzistetne navrzeno, byly by drivery v jadre a v user spacu by bezel jenom tenky rootless demon ktery by tyto funkce zpristupnoval aplikacim (podobne jako alsa, bluetooth apod.). Rekl bych, ze by to i dost pomohlo vykonu.
Ale jak ale spravne pisete, neprovereny kod do jadra nepatri a diky tomu se neceho podobneho asi jen tak nedockame. Jenom jsem chtel rict, ze diky tomu, se mi ani situace v Linuxu nezda zrovna idealni.
Dekuji za informaci, ale tohle ja samozrejme vim. Ale neni to v tomto pripade stejne? Teoreticky to mozne je, ale vy znate nejaky OS, ktery implementuje ochranu pameti, jeho jadro bezi v ringu 0 a user space aplikace v ringu 3 a pritom muze proces sahat do pameti jadra, aniz by bezel prave v ringu 0? Pak by totiz cela ta ochrana pameti nemela vubec smysl a kdejaky user space proces by mohl kompletne shodit jadro (mohl by udelat cokoliv)....
Na mem tvrzeni, ze pokud ma proces sdilet pamet s jadrem, tak ze musi bezet na stejne urovni ochrany (ring 0) nevidim nic spatneho.
A pokud jste si take nevsiml, puvodoni prispivatel se opravil a uznal svuj omyl, takze Vasi reakci prilis nechapu.
