Vlákno názorů k článku Mají viry na Linuxu skutečně zelenou? od Izak - No no program se ma problem schovat i...
-
Izak (neregistrovaný)No no program se ma problem schovat i kdyz ziska roota, nebot schopny admin to odhali, vcetne kernel rootkitu, nebot debugfs mu rekne ze je tam neco skriteho, dale je mozno nabootovat zacharne cd, nebo knoppix a system skontrolovat.
Nehlede nato, ne zde neni nekonecna zmet registu a vse je tak rivialni a transparentni ze schopny admin zisti odchylky a nezabere mu to ani mnoho casu.
Dale nepouceny uzivatel nemusi mit prava cokoliv spoustet ve svem home, pak je ovsem dobre zvit mu toto pravo i v adr /tmp.
A skutecne, poradek ktery ma linux jak v procesech tak diky balicovacich systemu je k nezaplaceni, kolik win adminu vi, jake procesy ma ve svem OS a ktere tam nejak podivne pribyly ?
Kolik win adminu si hlida kde mu co nasloucha a vse ostatni zakaze, popr parnoidne nastavi v iptables a hosts.allow a deny ?
Kolik adminu win vi ktere sluzby jsou potencialne nebezpecne, varuje ho pred tim M$, u linuxu je to normalni ze distributor varuje, pozor NIS+, NFS, portmap je potencialne nebezpecny a priko ukazuje techniky jak moc a co se stane, pokud tam nekdo ziska pristup. -
Všechny konfiguráky k systémovým i většině nesystémových věcí mám na jednom jediném možném místě /etc. Cokoliv co si konfiguráky ukládá na celosystémové úrovní jinde bez milosti letí. Opravdu je výhodnější prohledávat jakousi nestandardní nekomentovanou stromovou databázi, než diffnout jeden adresář plný komentovaných texťáků. To jsou věci po dvou deci. Co nám ještě hezkého povíš brepto? -
Joshis (neregistrovaný)...ale o tom ten prispevek nebyl. Zaprve uvedu, ze k Linuxu usedam jen s krajnim odporem.
Ted zpet k tematu: kdyz mas konfiguraky, zavolas na ne (na slozku /etc) a na jejich zalohu na diskete (ktera se tvori snadno, jen kopirujes soubory) standartni Unix filtr "diff" a zjistis, co ti pribylo a ubylo resp. zmenilo se. Verim, ze existuje i jakysi "diff" na registry, ale musis si k tomu delat zalohy registru (ja si je delam) - delas si ty zalohy registru? Mas nejaky proces na pozadi co je za tebe dela automaticky every day? Na linuxu si proste naplanujes zalohu adresare /etc. Co na Windowsu? Jestli znas, porad a dej link ke stazeni...
Dale - co kdyz kvuli chybam v registrech nenakopes Windows? Je to sice hard-core predstava, protoze Safe mode se chytne skoro vzdycky, ale... jak jsem napsal... "skoro vzdycky". Neznam nejaky jednoduchy editor registru bezici treba na command line... Sice existuje spousta klikacich utilit abstrahujicich regisrovou strukturu (TuneUp Utilities, TweakNow, ...), ale ty jsou pouzitelne jen s rozchozenymi Winy...
Tedy shrnuti: vyhoda konfiguraku v Linuxu je, ze to jsou bezne a bezne kodovane soubory. Jejich nevyhoda je, ze to jsou bezne a bezne kodovane soubory. Resp. kazdy pristup ma neco do sebe, Linux pristup je podle me lepsi na administraci a na hledani chyb v systemu. Windowsi registry jsou oddelene od tupych uzivatelu a predpokladam, ze i zaberou mene mista na disku nez by zabraly tataz data ulozena jako soubory/adresare (zato se ale musi specialne defragmentovat a vznika v nich melo kontrolovatelny rubbish). -
Joshis (neregistrovaný)Nevim, jestli jsi mi zcela porozumel, myslim, ze podle tveho prispevku jsi ale trochu mimo misu.
Ad System Recovery: ano, tohle tam samozrejme je, ale ten mechanismus ti nerekne, co presne se zmenilo a neda ti moznost opravit jen neco, proste se nasilne vrati ke stavu zalohy, a ty nevis, jestli uz ta zaloha chybu obsahuje nebo ne. Resp. nekdy tam je par poznamek jako: "Nainstalovan program XXXX", ale neni to totez, jako kdyz si udelas zalohu registru a pak si v nich hledas zmeny oproti zaloze (System Recovery mi uz ale take nekolikrat zachranilo zivot, vlastne dobre ze jsi to tu zminil).
Jak rikam, jsem Windowsak. Spise jsem myslel, ze by mohl existovat nejaky program (urcite je, ale neznam ho), ktery:
a) zazalohuje registry s moznosti pravidelne (planovane) zalohy, resp. dokonce umi spravu verzi registru
b) diffuje jednotlive zalohy - tedy rika, co se zmenilo
c) umoznuje kompletni backup nebo jen upravy nekterych klicu
System Recovery tohle nedela.
Vis o cem mluvim, nebo se musim rozepisovat vic? -
anonymníJasne. Kdysi jsem neco takoveho (snad jeste na 98ckach) pouzival tusim na 'prodlouzeni' trialu stareho HomeSite, ktery si tam nekam zapisoval expiraci. :)
Neco takoveho urcite je (nebo bylo) tusim ze to bylo neco jako ^.*sweeper$ a melo to ikonku kostete :) Ale ted to nemuzu najit v te zaplave prisernych omalovankovych a zbytecnych registry cleaneru a optimizeru.
Urcite by se to nekomu hodilo, ale pro naprostou vetsinu i zkusenejsich uzivatelu to neni potreba a nevidel bych to jako povinnou soucast operacniho systemu (zvlast kdyz existuje tolik standardnich UI konfiguratoru vcetne tech hodne advanced, co uz skoro komplexnosti pripominaji textove konfiguraky, ale preci jenom jsou intuitivnejsi - jako treba local security policy v MSC). On je vubec docela rozdil mezi MS UI urcenym primarne pro uzivatele a pro administratory. Ani takova konfigurace SQL serveru nemusi byt zrovna (vecne) jednoducha...
Takze jo, proc ne, ale asi ne jako default soucast OS. -
Bilbo (neregistrovaný)Prehlednost registru? LOL :)
Pokud je v nektere vetvi registru cca 1000 polozek s nazvy typu "{abc3565-4565-5646-44564564}" (tusim ze nekde pod CLSID nebo tak neco) a pod kazdou nejake podivne smeti, semtam nazev knihovny, tak v tom nevidim teda ani naznak prehlednosti. Spousta trial softwaru treba tuhle neprehlednost vyuziva aby tam nekde v tom bordelu schovala informace o expiraci (ktery pak samozrejme neodstrani a tak vznika dalsi bordel) Udelat diff v /etc, eventuelne soupnout cely /etc pod svuj oblibeny verzovaci system (rcs, cvs, svn ...) je jednoduche. Delat diffy registru je obtizne. Cpat registry do verzovaciho systemu je nemozne. (Sice teoreticky by sel napsat na to specialni verzovaci system, ale tipl bych ze nic takoveho neexistuje ;) -
anonymníPokud je to ovsem databazovy system urceny k vyhledavani retezcu napric celou strukturou, ze :)
Pokud to je cirou nahodou system, ktery predpoklada, ze ten kdo k nemu pristupuje (nejcasteji OS nebo aplikace), vi kde a pripadne co ma hledat, pak je optimalizovane fulltextove vyhledavani zbytecny luxus :) -
Ja ale vubec nemluvim o optimalizaci - spise je to antioptimalizace. Za ctvrt hodiny se da fulltextove projit peknych par set MB dat. A tolik registr rozhodne nema (no .. doufam). Nevim, jakou interni strukturu ten datovy soubor ma, ale pravdepodobne bude organizovany jako strom, takze jeho systematicke prochazeni by melo byt odhadem tak max. 2x delsi nez linearni prohledavani. Takze mi jeste schazi ty koeficienty v radech desitek (mozna i stovek), ktere prohledavani zpomaluji. Nebo je jen tak blbe udelany regedit ?
