eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiNowy system transakcyjny mBankuRe: [OT] Nowy system transakcyjny mBanku
  • Data: 2009-06-21 12:45:45
    Temat: Re: [OT] Nowy system transakcyjny mBanku
    Od: Jacek Osiecki <j...@c...pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Dnia Sun, 21 Jun 2009 04:02:03 +0200, Krzysztof Halasa napisał(a):
    > Jacek Osiecki <j...@c...pl> writes:
    >> Jeśli linux by był tak popularny jak windows, to uruchamianie obcych
    >> programów by musiało być łatwiejsze - tak po prostu.
    > Uruchamianie "obcych programow" jest latwe. Tyle ze procedura pozwala na
    > myslenie w trakcie. Nie ma zadnego powodu by bylo to "latwiejsze", nikt
    > takiego czegos nie zaimplementuje w systemie.

    Zaimplementuje się w systemie, który ma być popularny i ma być
    "administrowany" przez przypadkowych użytkowników - tak jak teraz windows.

    >> Nie mówimy o linuksie takim jak teraz, mówimy o linuksie którego używają
    >> miliardy totalnych lewusów komputerowych.
    > Liczba nie ma znaczenia. Linuksa uzywaja "lewusy komputerowe". Tyle ze
    > maja odpowiednio przygotowane srodowisko. Nie ma zadnego powodu dla
    > ktorego systemem mieliby zajmowac sie (w sensie administrowania) ludzie,
    > ktorzy nie potrafia nic ponad sapera i OOffice.

    Oczywiście że przy popularnym systemie właśnie tacy ludzie będą systemem
    "administrować" - sugerujesz że zamiast tego każdy by sobie zatrudniał
    sysadmina? Bez przesady, proszę :)

    > Program "przyslany przez kolege" jest z definicji potencjalnym
    > zagrozeniem i nie ma zadnego powodu by go uruchamiac. Chyba ze
    > wierzymy koledze i mamy wystarczajaca wiedze by sie odpowiednio
    > zabezpieczyc - ale wtedy to nie jest problem.

    Mówimy o popularnym systemie - nie o systemie dla geeków, którzy sprawdzą
    kod źródłowy aplikacji i odpalą ją na maszynie wirtualnej zanim ją uruchomią
    na swoim systemie... Ludzie przesyłają sobie różne rzeczy - zdjęcia,
    filmiki, prezentacje... i programiki. "O, taki fajny mikołaj łazi po
    pulpicie" itp...

    >> Wirus instalujący plugin firefoxa. Zablokujesz FF prawa do otwierania
    >> połączeń sieciowych?
    > A jak ten wirus sie zainstaluje jako plugin?

    A cóż to za filozofia? Wrzucenie kilku plików, zmiana konfiguracji FF
    i gotowe.

    > Nie zrozum mnie zle - to nie jest tak, ze mozna calkowicie uszczelnic
    > system, jesli mamy uzytkownika sklonnego do dzialania przeciwko nam
    > (tzn. pewnie mozna, ale nie bedzie to bardzo "przyjemne" w pracy).
    > Trzeba zakladac dobra wole uzytkownika i tylko ew. brak wiedzy.

    Nie ma żadnego "przeciwko nam". Użytkownik kupuje komputer z zainstalowanym
    linuxem, sam sobie adminem sterem i okrętem. Jak mu nie działa nagrywanie
    płytek w aplikacji to uruchamia ją jako root bo od kolegi usłyszał że wtedy
    wszystko działa (o, i działa - to będę już używał roota). A SELinuxa
    wyłączy, bo go wkurzają te komunikaty - kolega tak zrobił i wszystko mu
    szybciej działa...

    >> A jeśli chodzi o
    >> "botnetowość" - byłem raz świadkiem sytuacji, gdy po włamie przez
    >> niezałatanego webmaila od razu było odpalone nasłuchiwanie komend i
    >> następnie bombardowanie ofiary pakietami.
    > Ale to bylo raz, tak? Skad wniosek ze to byl w ogole botnet (nie mozna
    > tego wykluczyc ale tez nie mozna zalozyc bez zadnych danych)? Skad
    > wiadomo, ze to byl Linux?

    Choćby to że wlazł na irc i czekał na komendy, a gdy takowe się pojawiły -
    rozpoczął atak (wtedy eksperyment został przerwany ;). Może i gdzieś tam był
    udział człowieka, być może minimalnie większy niż przy typowych windzianych
    botnetach - ale też i ofiary innego typu (choć w obserwowanym przypadku
    wszystko wyglądało na pełny automat). Aha - atak przeprowadzony z innego
    linuxa zarażonego w podobny sposób (dziurawy webmail).

    >>>> oglądając logi apache'a od razu człowiek jest na bieżąco z listą
    >>>> dziurawych forów/webmaili/CRMów...
    >>> Tylko skad wniosek ze to botnet linuksowy?
    >> Tak się toto zachowywało.
    > Tzn. jak? Sprawdziles chociaz czy to byl Linux, np. mmapem?

    jw.

    >> Im więcej użytkowników, im więcej aplikacji, tym większa szansa że nie
    >> zawsze. Gdyby była zawsze zamknięta to by nie było tego tematu, nie sądisz? ;)
    > Nie. To kwestia zalozen.

    Właśnie kwestia założeń - linux w obecnym kształcie nie nadaje się dla
    wielkiej masy mało świadomych użytkowników.

    >> Jeśli użytkowników linuxa miałoby być tyle co użytkowników windows, to nie
    >> obeszłoby się bez przesunięcia suwaka w kierunku łatwości użytkowania.
    > Dlaczego tak uwazasz? Liczba uzytkownikow nie jest kryterium przy
    > podejmowaniu tego typu decyzji. Sprawdzone wielokrotnie.

    W tym przypadku jest - bez ułatwienia administracji linux nie mógłby w żaden
    sposób zająć takiej pozycji jak obecnie windows.

    > W przypadku MS to pewnie wyglada zupelnie inaczej, bo przeklada sie
    > bezposrednio na kase. Ale tu nie ma takiej zaleznosci.

    A w linuksie przekłada się bezpośrednio na... małą popularność :) Stąd też
    dysproporcja w udziałach (oczywiście liczy się też zupełnie inna pozycja
    startowa MS vs. Linux).

    >> Dlatego właśnie twierdzę, że mała ilość lub brak wirusów linuxowych wynika
    >> wyłącznie z małej popularności linuxa.
    > Ale Linux jest popularny. Jeszcze niedawno (no, w pewnym sensie) w sieci
    > bylo mniej MS Windows niz w tej chwili jest Linuksow. I co, nie bylo
    > "wirusow" (sieciowych)? Byly, pojawily sie praktycznie wraz ze swoimi
    > ofiarami.

    Linux NIE jest popularny jeśli chodzi o instalacje klienckie - udział poniżej
    procenta to naprawdę niewiele. A jeśli mowa o czasie o którym piszesz -
    linuxy/unixy były wtedy zarządzane przez nieporównanie bardziej świadomych
    użytkowników niż obecnie windowsy, odpowiednio zabezpieczane, twórcy wirusów
    ledwo zaczynali myśleć o innym ich wykorzystaniu niż robienie psikusów
    użytkownikom lub zemsta na świecie za rzucenie przez dziewczynę, o botnetach
    nikomu się nie śniło. Teraz wirusy i spam to kasa, kasa, kasa - i to
    wielka... Wirusy są tam gdzie się to opłaca i robią to co się opłaca. Gdyby
    linuxów było odpowiednio dużo, to antywirusy pod linuxa byłyby równie
    popularne jak pod windowsy.

    Znam kilku _świadomych_ użytkowników windows, którzy spokojnie sobie radzą
    bez dodatkowych firewalli i bez antywirusa - ale takich jak oni jest na tyle
    mało, że windows jest po prostu świetnym celem.

    >> główną przyczyną jest postawienie na łatwość użytkowania - ot decyzja
    >> polityczna.
    > Wlasnie. I dlatego wirusow na Linuksa w praktyce nie ma.

    I ponownie - wirusów na linuxa jest mało, bo używa go mało ludzi (ergo -
    mało analfabetów informatycznych którym można wcisnąć wirusa).

    > Swoja droga, to jest zle pojeta latwosc.

    Łatwość z której wynika popularność - niestety takie twarde prawa rynku ;)

    Pozdrawiam,
    --
    Jacek Osiecki j...@c...pl GG:3828944
    I don't want something I need. I want something I want.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1