Почему Windows менее безопасен, чем Linux?

Discussion in 'Мировые новости. Обсуждения.' started by dinar_007, 17 Apr 2006.

  1. dinar_007

    dinar_007 Мадемуазель

    Joined:
    18 Jan 2005
    Messages:
    1,019
    Likes Received:
    770
    Reputations:
    97
    Простой блоггер с ZDnet Richard Stiennon написал:

    "Простая правда в то, что Windows небезопасная система 'от природы'. Много миллионов слов было высказано на тему Windows vs Linux.

    Простой аргумент заключается в том, что Windows на протяжении всей своей эволюции стал таким сложным, что его безопасность стало труднее осуществлять.

    Иллюстрации снизу доказывают это очень хорошо. Обе иллюстрации - полные карты системных вызовов, которые происходят, когда сервер обслуживает одну html-страницу и картинку. Системный вызов - это возможность обращаться к памяти. Взломщик исследует каждый доступ к памяти, чтобы увидеть уязвим ли он к атаке переполнения буфера. Разработчик же должен перебрать все возможные варианты взлома через эти системные вызовы. Чем больше их, тем больше вероятность, что они уязвимы, тем больше усилий необходимо для того, чтобы создавать безопасное ПО."

    Apache & Linux
    Полный размер
    http://blogs.zdnet.com/images/SysCall...
    126kb
    Уменьшенный вариант
    http://blogs.zdnet.com/images/SysCall...
    42kb

    IIS & Windows
    Полный размер
    http://blogs.zdnet.com/images/SysCall...
    284kb
    Уменьшенный вариант
    http://blogs.zdnet.com/images/SysCall...
    60kb

    Иллюстрации предоставлены Sana Security http://www.sanasecurity.com/, перевод Linux.org.ru.

    securitylab.ru
     
    #1 dinar_007, 17 Apr 2006
  2. TaNkist

    TaNkist Elder - Старейшина

    Joined:
    6 Apr 2006
    Messages:
    147
    Likes Received:
    47
    Reputations:
    19
    Все-таки важно не количество вызовов, а качество кода.
     
    #2 TaNkist, 17 Apr 2006
  3. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    Что за тупость??? Из разряда "слесарь пишет про ядерный реактор".
    Намутили картину каких-то "вызовов" и сказали что поэтому безопасность низкая мдаа

    Вот это слесарь написал? Что за системные вызовы? Что под ними понимается? Вызов API ядра? Приложение в юзерском моде (3) напрямую никак не может их вызвать, а если оно перейдет в режим ядра (а ядро, как известно, в кольце ноль), тогда при чемтут безопасность? Если можно читать физ. память, и т.п.! А драйверы ставить и секцию PhysicalMemory открывать можно ТОЛЬКО ис под админа!

    Потомучто Windows пишут менее аккуратные и умные программисты, чем Linux
    Unix имеет открытый исходный код, там концепция такая что все можно пересобрать и исправить. А Windows хер знает как сделан, и сдела не для того, что бы туда ставить web-сервер, и т.п. и не для того что бы его использовали в качестве контроллера домена ит.п, а для идиотов (например, бизнесменов), которым не нужно знать, как система формирует TCP фрейм, что бы послать письмо о заказе на 1000$ в америку.
    (Ну конечно, нельзя назвать бизнесменов идиотами только потому, что им не интересны схемы работы ОС, и т.п..)
    Всякие схемы вызовов тут не при чем

    какая-то позорная новость, удалите лучше
     
    #3 KEZ, 17 Apr 2006
    Last edited: 17 Apr 2006
(You must log in or sign up to post here.)