Mēs jau zinām, kas šo testu sponsorēja :D
elementāra mat. 2328/650~3.5 ievainojamības uz vienu LINUX distributīvu pret 800 ieksh windows
noteicošais šeit varētu būt nevis ievainojamību skaits, bet vīrusu, kas izmanto šīs ievainojamības, skaits.. ja priekš win ir ntie tukstoši virusu, no kuriem nevar atkauties, tad uz linux var home user mierīgi dzivot bez AV un FW, un pārāk nesatraukties, ka browsējot warez lapas, saķers kādu trojanu,adwari vai spywari..
1) Ievainojamības jāskaita nevis vidēji uz distributīvu skaitu, bet gan kontekstā ar programmatūras paketēm, kas šajos distributīvos ietilpst, piem., glibc ievainojamība var attiekties uz teju visiem distro, paskaitām arī kodola ievainojamības, utt. Ar "elementāru matemātiku" būs līdzēts tikai demagÅgiem! 2) Ir skaisti, ka GNU/Linux sistēmas dažādie distributīvi ir pakļauti ievērojami mazākam potenciālo vīrusu/tārpu uzbrukumu skaitam. Tomēr vārds ievainojamība nenozīmē vien šādu ļaunumu iespēju; jāņem vērā arī ļaunprātīgas cilvēka darbības (ielaušanās) iespēja, izmantojot šīs ievainojamības; 3) Principā nedrīkstu nepieminēt, ka esmu BSD sistēmu aizstāvis (gan licencēšanas ziņā BSD licenci uzskatu par daudz patīkamāku, elastīgāku nekā GNU GPL, gan arī esmu visai apmierināts, ka OpenBSD piedāvā daudz lielāku drošību pēc noklusējuma, nekā to pieāvā jebkurš GNU/Linux distro). 4) Par drošību runājot, kaut kā nav pat īstas ticīkas, ka, piemēram, komerciālajiem *NIX variantiem, kas strādā ux x86 platformas būtu vairāk ievainojamību nekā Win - to izstrādē ir ieguldīts daudz vairāk laika un pieredzes, tie pēc uzbūves daudz robustāki.
"atklātās kļūdas tiek nekavējoties publiskotas un ātri vien novērstas". Bet lielas daļas "atvērtā koda" programmatūras izstrādes gaitā maz tiek darīts, lai NEPIEĻAUTU ievainojamību rašanos. Principā varam iedomāties matemātisku sakarību, kas nosaka, ka pieaugot rindiņu skaitam "atvērtā koda" programmu pirmtekstā, eksistē pozitīvs pieaugums kļūdu/ievainojamību skaitā.
""atvērtā koda" programmatūras izstrādes gaitā maz tiek darīts, lai NEPIEĻAUTU ievainojamību rašanos" kāpēc tev tā liekas? nav nekādas universālas metodes kā pilnībā novērst drošības caurumus, tomēr vieglāk viņus atrast, ja ir daudzi lietotāji un izejas kods ir brīvi pieejams. turklāt ņemot vērā, ka populārai programmatūrai (atvērtai vai slēgtai) izstrādes gaita tā īsti nekad nebeidzas, tavam apgalvojumam nav pamata.
mjaa un vēl vieglāk viņus izmantot
Un tomēr - MacOS ielika kārtīgi... :) Prieks man kā Mac userim! ;)
Šķiet cilvēki ir palaiduši garām vienu svarīgu lietu: Programmatūras izstrāde atvērtā koda režīmā īpaši neatšķiras no programmēšanas slēgtā koda stilā, tāpēc NAV pamata apgalvojumiem, ka atvērtā koda izstrādes gaitā kaut kas tiek darīts vairāk, mazāk, labā vai sliktāk kā citos gadījumos. Programmēšana ir un paliek programmēšana neatkarīgi no tā, vai kods ir pieejams vai nav. Šis raksts bija domāts, lai parādītu, ka *nix sistēmas, tapēc ka to kods ir atvērts, nekādā ziņā nav sliktākas par slēgtā koda produktiem. Runājot par BSD un GPL licencēm jāsaka, ka GPL ir kas vairāk kā vienkārši bezmaksas programmatūra, GPL ir kustība un filozofija, kuras pamatā ir ideja par zināšanu pieejamību. Jā BSD ļauj darīt visu ko vien tu gribi ar attiecīgo produktu, bet šī licence tik ļoti neveicina sabiedrības kopējo zināšanu un tehnoloģiju apjomu, kā GPL, kas liek visas izmaiņas GPL produktos atdot atpakaļ sabiedrībai. Lai arī kā tur būtu ar tām kļūdām katrā OS, lai arī cik kļūdu skartu kādu konkrētu Linux distributīvu MACam ir tikai 25!!! kļūdas. Tas jau ir ko vērts...
statistika ir intresanta padariishana ;) peec statistikas iznaak ka: 1.vatikaanaa uz 1Km2 ir 2 Romas Paavesti;) 2. Ja pienjem ka visvairaak avaariju notiek uz krustojumiem tad sanaak: Ka krustojums jaaskjeerso ar maksimaalo aatrumu - jo tad tiks samazinaats atrashanaas laiks krustojumaa ;)
Pētījumiem ir jābūt konkrētākiem! Samest vienā kastē visus Unixus un piedevām softus ir bezjēdzīgi. Ja cilvēks lieto konkrētu Unixu ar konkrētu softu zoodārzu, ko viņam šī juceklīgā statistika dod? Kautkādi skaitļi, no kuriem nevar izlobīt praktisku labumu! Ir jāvāc infa par konkrētu os konkrētu kerneļu versiju, konkrētu libu un programmu caurumiem un tad var paanilizēt, piemēram kurš Linuxa distributīvs ir sacaurumots visvairāk.
Turklāt, ja nemaldos, opensourcē ievainojamības bieži meklē pašā sourcē. Bet Windowam ievainojamība parasti tiek konstatēta uzrakstot exploitu. Un loģiski, ka opensourcē var atrast visus caurumus, kuri ir potencionāli bīstami, bet par Windowa iespējamiem caurumiem mēs neko daudz nevaram zināt.
Par "open source" programmatūras pirmteksta tīrību ļoti precīzi, kaut arī ciniski un nonicinoši izteicies OpenBSD projekta dibinātājs Teo de Rāts (Theo de Raadt) : http://www.forbes.com/intelligentinfrast... (gnu/linux fanātiem vēlu stiprus nervus, ja līdz žim neesat izlasījuši) Lielas daļas "open source" projektu problēma ir tāda, ka izstrādātājiem ļoti, ļoti gribas, lai ātrāk iznāktu jauna versija ar kaudzi visādu "fīču" un papildinājumu. Drošība un ievainojamību novēršana notiek nevis proaktīvi - t.i. - jau sākotnēji izvirzot mērķi, ka programmatūra tiks rakstīta, lai pirmteksts būtu tīrs un no kļūdām brīvs, bet reaktīvi - kāds atklāj kļūdu - seko ielāps uz ielāpa un visi esam priecīgi. Cik "open source" projektu veic savu pirmtekstu brīvprātīgu, rūpīgu auditu, ieguldot tajā nopietnus resursus? Es zinu pāris. Visi tie saistīti ar manis cienīto OpenBSD. Es negribu šeit bīdīt politiku, vienkārši izcelt to, ka man ir no liela vairuma ļaužu atšķirīga, laika gaitā izveidojusies argumentācija. *NIX sistēmas pēc definīcijas nevar un nedrīkst būt sliktākas par "proprietary software". Ļoti piekrītu cilvēkam, kurš saucas brutalis-vertik par pētījumu konkrētumu un priekšrocību, ko dod iespēja skatīt un vajadzības gadījumā labot pirmtekstu. Bet turpinot par BSD lic. vs. GPL - vienkāršs piemērs bez politikas bīdīšanas: BSD dod IZVĒLES BRĪVĪBU: taisīt programmatūras "fork" versiju, nepublicējot pirmteksta izmaiņas, vai būt ideālistam un darīt to. Turklāt tā dod vēl iespēju neizgudrot riteni no jauna - piemērs - OpenSSH - ņemiet, izmantojiet, ieguldiet tajā - vienalga vai intereses komerciālas, vai tīri ideālistiskas, filantropiskas. Un vēl, BSD licence nepiedāvā absolūtu brīvību: oriģinālās programmas autÅra vārds jādara zināms kopā ar pievienoto disclaimeri. Par MACOS, protams, prieks. Tikai Mac uz x86 platformas ne tuvu vairs nebūs tas, kas vēl šobrīd ir pašreicējais, PPC bāzētais. Gari un grūti būs argumentēt, meklējiet, kam interesē.
Es to zinaaju, es to jutu. MAC tas ir speeks :)
Neaizstaaviet nu lieki linuxu... ja visi viirusu rakstiitaaji paaries uz linuxu... un ja saaks reaali visi straadaat uz linuxa... saaks klaaties aaraa reaalaas kljuudas... win un linux nav saliidzinaami ievainojamiibaa... jo linux veel nav katra tiinja datora os...
BSD vs GPL tā protams ir filozofiju cīņa... Divu atvērtā pirmkoda filozofiju cīņa.. Bet kaut kā baigi bieži sanāk, ka diskusijas par atvērto pirmkodu vs M$ ievirzās cīna starp diviem būtībā sabiedrotajiem. Šādas diskusijas nereti var aizbiedēt vienu otru cilvēku prom no atvērtā pirmkoda idejas kā tādas... Kaut kā mani visu laiku nepamet tāda nedaudz utopiska vīzija par to kā BSD un GPL cilvēki kopīgi cīnās par Open-source un pēc tam tiek skaidrība, kura open-source filozofija ir labāka. Parasti kaut kā BSD cilvēki ievirza diskusiju šajā ne-pārāk progresīvaja gultnē... Nez man kaut kā liekas, ka pārejot uz open-source cilvēki sapratīs kāds atvērtais pirmkods viņiem ir labāks... Tā teikt būs Linux, būs arī BSD :) p.s. par šo tēmu datuvē ir pamatīgs fleims: http://datuve.lv/forums/6869/Linux/Unix_...
es kaa reiz tiko grasiijos izdzeest to ierakstu no datuves nafig, bet noleemu, ka cilveeciigaak buus pievienot avotu.
Ok, vēl mazliet padalīšos ar savu viedokli... 1) BSD vs. [L]GPL ir filosofiju cīņa, pie tam parasti neļaundabīga (piemērs: praktiski visi BSD junikši un programmatūra tiem tiek kompilēta izmantojot GNU Toolchain) - tas runājot par licencēšanu, tomēr var strīdēties par vēsturisko taisnību, kad liela daļa "open source" programmētāju novērsās no BSD sistēmām AT&T ierosinātās tiesas prāvas dēļ. Arī BSD kā sistēma (kernel+userland) ir attīstīta jau labi sen. Bet atgriežoties pie licencēšanas: http://www.onlamp.com/pub/a/onlamp/2005/... (Intervija ar Eric S. Raymond - neskatoties uz to, ka viņa persÅnība ir dezgan neviennozīmīgi vērtējama); 2) Par ""open source" vs "Micro$oft"" nāksies atgādināt citātu no tā paša Theo de Raadt http://www.forbes.com/intelligentinfrast... "There's also a difference in motivation. "Linux people do what they do because they hate Microsoft. We do what we do because we love Unix"" Kaut arī tas ir tikai viedoklis, tomēr spēcīgs un vērā ņemams. 3) Par BSD runājot, ļoti žēl, ja atrodas BSD aizstāvji, kuru viedoklis tuvinās klajam, neargumentētam fleimam, tāpat negribas lai mans persÅnīgais viedoklis pēc tāda izklausītos. Esmu par konstruktīvu diskusiju. Un esmu par to, lai cilvēki, kas interesējas par vienu *NIX paveidu, atvērtu acis arī uz citu eksistenci. Šis lir labs brīdis, kaut vai tāpēc: http://www.opensolaris.org/os/ 4) "Parasti kaut kā BSD cilvēki ievirza diskusiju šajā ne-pārāk progresīvaja gultnē..." Un piemērs tepat Latvijā šādas diskusijas cēloņiem ir kaut vai ar lielu pompu atklātais http://linux.edu.lv/ A kāpēc linux? Vai tas tika izraudzīts konkursa kārtībā, izskatot visas iespējamās alternatīvas? Kāpēc ne *NIX centrs, kāpēc ne BSD centrs? Tā izklausās pēc aklas sekošanas MASU kustībai, bara instinktam. Ir daudz projektu, kuri balstās uz [gnu]/linux, taču stipri ticami ir tas, ka to veidotāji un atbalstītāji švaki zina atvērtā koda alternatīvas. Tāpēc daudzi jo daudzi BSD atbalstītāji cenšas savu viedokli izkliegt, brīžam arī agresīvi. Es nezinu, vai tas ir labi, vai ne.
BSD noteikti ir plaša nakotne speciālistu aprindās, jo piemēram vācijas CCC [ www.ccc.de ] to lieto aptuveni 50% cilvēku (pārējie dzīvojot Mac'os) Taču Latvija nav Vācija un speciālistu aprindas nav ierindas cilvēki... Normals cilvēks par BSD vai atsevisķiem linux distro neko nav dzirdējis, savukart "linux" jau sen tiek uztverts krietni palsak kā vienkarši kernelis. "Linux" ir kļuvis par tādu kā "atvērtā pirmkoda" sinonīmu, tapēc arī Linux Centrs. Turklāt tas skan daudz labāk uz skanīgāk kā kads sarežgīts un normalam cilvekam neko neizsakošs burtu salikums, kas gan precīzi izskaidrotu ko dara un darīs Linux Centrs... "Linux Centra" darbības lauks pārklāj visu atvērto pirmkodu. Mes palīdzejām OpenOffice latviskosanā, mūsu serveris griežas uz FreeBSD un viena no pirmajam lietām ko mēs vispār izdarījam bija tieši FreeBSD mirrora izveides uzsaksana. bet, kad vairākkart centamies sazināties ar oficialajiem freeBSD izstrādātājiem, lai pieteiktos kā vel viens mirrors un noorganizētu sadas tādas citas lietas neviens par mums neliekas ne zinis. Tjipa BSD cilveki strādā, taisa savā nodabā kaut ko un par citiem po. Ar to pašu daudzu kritizēto Ubuntu mēs visu varējām ātri sarunāt un tagad esam viņu oficialais Latvijas mirrors. par to citātu.. "There's also a difference in motivation. "Linux people do what they do because they hate Microsoft. We do what we do because we love Unix"" Nu tas ir klasiskais veids kā BSD cilveki cīnas par savu ievērosanu. Viņi slikti, mēs labi... Tas rada vienīgi bezjedzīgus fleimus... Negribas kurināt kara ugunis, bet brīžiem liekas, ka BSD Microsoftam neko izdarīt nevar, tāpēc klūp rīkle Linuxistiem. Kopīgi būtu Jācīnās par open-source, jāskaidro cilvekiem kapēc tas ir labs un kapēc būtu jalieto... Nav jegas ieslīkt diskusijās par dažādiem open-source aspektiem, kamēr parējiem cilvekiem vispar nav nekadas nojausmas par ko te vispār iet runa. Pretēja gadījumā Visi [gan gnu gan bsd gan ..] no malas izskatās vienkarši par matainajiem, kas bļaustās par to kuram labāks skazī-3D-global. Vajag kopīgi parādīt cilvekiem kur slepjas Atvērtā pirmkoda spēks, cilveki nav stulbi un ar laiku sapratīs arī kapēc BSD vai ne-BSD, bet visu jadara pa kartai.
Katra, kurš ar "kaujas saucieniem uz lūpām" aizstāv kādu OS ieteiktu atcerēties, Par noklusētā lietotāja vajadzībām, kurš pat nezin kas ir kernelis vai konsole. Un kad viņam mājas lapā nerādīsies pēdējās Flash animācijas tā būs vislielākā problēma pasaulē. Turklāt daudzas no opensource lietām varētu ieaudzināt uz Windows bāzes, bet matainiem jau ir jādiršas, par to vai FF vai Opera ir labāka. Tā kā, manuprāt, vienkāršs cilvēks, kamēr būs šie "elītie" strīdi vienkārši padomās ka tas nav priekš viņa un lietos gan IE, gan Windows un klausīsies ziņas, ka MS ir labs.