У ядрі Linux виявили кілька небезпечних вразливостей. які зачіпають всі версії ядра і досить легко експлуатуються для ескалації привілеїв на системах, де не працюють захисні механізми на кшталт SMAP і UDEREF (вони вбудовані в захищену середу Grsecurity).
Кажуть. що ці та інші уразливості, які періодично знаходять в Linux, пов'язані з фундаментальною проблемою розробки ядра. Проблема в небажанні розробників включати в ядро дуже великі патчі, які реалізують захист від подібного роду експлойтів. Патчі розроблені десятиліття назад, але до сих пір не прийняті. Та й сам Лінус Торвальдс не вважає безпеку чимось виключно важливим і не дає патчам для безпеки пріоритет перед звичайними патчами.
Поділися новиною з друзями:
Вже в порівнянні з виндой яка без антивіруса взагалі не живе, лінукс більш ніж безпечний. Крім безпеки у Лінукса є багато інших переваг. Відкритий спосіб розробки дає багато переваг. Більш низька ціна програм або взагалі безкоштовність самої ос для домашнього користувача, можливість переробити систему під свої потреби і за своїм смаком, активне використання вже створеного програмного коду, тому велосипедів пишеться набагато менше, централізовані сховища програм, можливість впливати на розробку ос (зараз Микрософт навіть не питає вас коли щось змінює) і т. п. З нуля ніхто не може зробити досконалий продукт, навіть мелкософта, який постійно тисячі багів виправляє в своєму поділитися (просто від вас приховуючи т даний факт) і це не дивлячись на ті величезні гроші, що ви особисто в нього вкладаєте. Так, ви не помилилися, якщо ви особисто не платите, то платять різні організації, котрі закладають монопольну вартість пропрієтарного по в ціну своїх товарів і послуг. А монополію можна зруйнувати тільки зробивши ос відкритою, в цьому сенсі альтернативи Лінукс просто немає. ОС потрібно використовувати, щоб баги виправлялися, так само як ви зараз використовуєте виндовс, якби ви її не використовували ніхто не був би зацікавлений у виправленні багів. Тому просто треба використовувати Лінукс, і можете не сумніватися, у вас буде ідеальна вісь. Адже лінукс не обмежений парою сотень програмістів працюють в одній закритій корпорації. У них просто не вистачить ресурсів, щоб зробити надійну операційну систему. А в процесі ускладнення і розмноження програм, це буде взагалі неможливо.
На жаль для Вас, Вінда може спокійно прожити без антивіруса, тільки для цього потрібно створити умови і дотримуватися певних правил. З умов це: установка останніх оновлень ОС, включений режим UAC, робота в облікового запису звичайного користувача, включені вбудовані механізми захисту ОС. З правил- не встановлювати сумнівний софт, не викачувати з сайтів типу «вся музика MP3 бісплатно без смс», не відвідувати сумнівні сайти.
Вобщем-то останні оновлення ОС повинні
рятувати. Але справа в тому, що під цю
вразливість відразу пишуться віруси і тут
хто встигне першим вирусописатели або
мяхкіе. А під Лінукс ніхто писати не
буде, кому треба пару відсотків
користувачів цієї осі з сотнями
дистрибутивів, під кожен з них треба
щось писати нове.
Віруси під виндовс пишуться бо закритий код з точки зору безпеки вкрай неефективний через це, а якби у Лінукса була велика аудиторія, то його безпеку від тільки підвищиться. Це на винде працює принцип чим більше використовують тим вона діряві і дорожче, на спо зворотна залежність.
Майже все вірно, але:
1. Сучасна винда не може прожити без антивіруса, тим більше, що покоління в неї інтегрований. А якщо його відключити, то система брудно лається.
2. Останні оновлення ОС, як показує практика, можуть погіршувати захист і ламати систему (тільки порівняно недавно три гучних поновлення, причому два були поспіль, і другий з них мав виправити помилку першого).
Наведіть хоч один приклад банку де використовують odf. Скажу зі свого досвіду найбільше для передачі між банку використовують pdf і doc
Ну так це підтверджує монопольне становище корпорацій. Може бути іноді вони надають продукт прийнятної якості (хоча ніхто це не гарантує, незалежні комісії не перевіряли їх закритий індуський код). але натомість вимагають ліцензійні відрахування обнуляє всю вигоду від їх використання.
дуже навіть скажеш ... швидкість роботи у них майже однакова та й функціонал не сильно відрізняється, а ось стандартом є Ms office бо їм частіше користувалися раніше
винда прекрасно живе без антивіруса при встановленому IPS або зовнішньому брандмауер і дещиці мозку у юзверя. а якщо вже цього юзверя УАК включити і викинути з адмінській групи, то вообзе прекрасно
тоді як історія про непотрібність антивирь на Линух-макаки дуже швидко розсіюється, як тільки користувач ловить макровірус або черв'як, яких останнім часом з'являється досить багато
Чи захочуть
зламати - зламають, за будь-якої ОС. за
то все що пишеться під Віндовс тут не
чіпляється. А пишеться багато ...
Цікаво, а скільки зараз не виявлених вразливостей таїть в собі ядро і вбудовані програми Windows, ось ти можеш назвати це число або хоча б ті уразливості, які зараз ходять по чорним експлойт-бд?
Не треба узагальнювати. Лінукс, це не тільки ядро. Дистрибутивів купа.
Перший прийшов мені на розум дистрибутив, який саме заточений на захищеність - gentoo в режимі hardended. Він, до речі, не страждає даної вразливістю якраз через використання grsecurity.
Особисто у мене і на винде була нормальна захист, а на Лінуксі я через зручності і великих можливостей. Особливо в плані роботи з ssh. Та й консольного софта тут побільше, а це розмір і зручність запуску з власних скриптів, а також запуску за розкладом або за подією.
Ну тут же по вашому посиланню мова про вірус не
йде. Це злом для якого використовується
якась вразливість. Вони є і завжди
будуть в будь-якій операційній системі. Ну
щонайменше в осяжному майбутньому.
На рахунок, кількості дистрибутивів їх
основних дійсно близько десятка.
Це вже дуже багато. І всі вони різні.
Але! Але не будемо забувати про різні релізів
кожного з них! Наприклад Убунту 10.04,
10.10 ...... 13.10, 14.04, 10.04. Я хотів би подивитися
як Фаерфокс 33 без танців з бубном ви
поставите в Убунту 13.10, а?) Ну так з цього
треба і починати. Тільки під Убунту треба
писати близько 20 «вірусів» клонів і
адаптувати, а під тільки основні
збірки всього близько 200 варіацій одного
і того ж вірусу. І хто таким геморой
буде займатися, писати під кожен
комп вірус? Якщо можна написати один
під Віндовс.