Принцип защиты любого механического замка - закрытость механизма. Именно закрытый, спрятанный механизм не позволяет БЫСТРО открывать замок. Я акцентирую на слове БЫСТРО неспроста. Давайте посмотрим, почему применяются замки? Потому что есть двери! Ведь если не будет дверей, то и войти будет невозможно, не сломав стену. Казалось бы, причём здесь код? Дело в том, что аналогия прямая. Двери - это уязвимости, существующие в коде. С одной стороны, уязвимость в открытом коде - это стеклянный замок, понять механизм работы которого проще, а в закрытом - сложнее. Но с другой стороны, бригада, разрабатывающая открытый код легко обучаемая, а так как замок стеклянный, каждый сможет увидеть принцип его монтажа и заблокировать дверь навсегда - написать заплатку. А в закрытом коде замок демонтировать может только специально допущенная бригада. Когда замок один - все гладко и понятно, но когда замков много - время демонтажа сильно затягивается. Теперь вернёмся к характеристике "БЫСТРО". Дело в том, что количество "замков"-уязвимостей достаточно большое. И их своевременный поиск и устранение - непростая задача. Свободный код позволяет сообществу выполнять эту работу, находить уязвимости и опубликовывать их, как правило до того, как их начали эксплуатировать. В закрытом коде на открытие каждого "замка" уходит слишком много времени. Да и на устранение их - еще какое то время. Получаем постоянную цепочку уязвимостей и их закрытие с большим запаздыванием. Тем не менее, дыры закрываются, рано или поздно. Время реакции, например, Microsoft, весьма высокое. Заплатки выходят быстро, но рекомендации по временной защите - ещё быстрее. А теперь вопрос: Сколько процентов пользователей используют службу автоматического обновления? По моим наблюдениям: на маках подавляющее большинство, на линукс - большинство, на виндовс - только те, кому сисадмин на работе поставил и запретил выключать. Сообщество разработчиков открытого кода быстро реагирует и выпускает заплатки. Это плюс. Но без своевременных обновлений ни открытый, не закрытый код не защити Вас.
Комментарии
@
8.10.09, 09:17,
Dar_and_Andr
Сразу все рванулись проверять свои обновления)
@
8.10.09, 09:31,
PAVka
для домашних пользователей это не критично, только головная боль в случае лечения от вирусов / полная переустановка ОСи с вероятной потерей данных --- практически у всех домашних пользователей стоит ворованная винда, значит обновлений не жди --- большинство людей за мкадом и интеренет не такой доступный и быстрый как все говорят, поэтому многие (кто знает) просто отключает автообновление --- большинство людей сейчас к компьютеру относяЦа как к бытовой технике, у Вас когда нибудь "ломали" телевизор/пылесос/холодильник/etc а теперь попробуйте объяснить пользователю что продукт, за который он заплатил, еще оказываеЦа и не идеальный холодильник-морозит, пылесосо-сосет, телевизор-показывает, почему компьютер не считает ??
=== а сервера админят (надеюсь) грамотные люди
@
8.10.09, 09:37,
Проходящий мимо
замки применяются не потому что есть двери, а потому что есть воры. на винде, если она куплена, и у конторы есть сисадмин всегда стоит обновление, иначе в такой конторе нет специалиста по ИТ
@
8.10.09, 10:07,
Линуксоид
2Pavka: ворованная винда умеет обновляться. Это факт. Потом, я тоже за МКАДом, но интернет все же позволяет обновлять мне свой linux. И я это делаю регулярно. 2Проходящий мимо: да, в конторах с обновлениями на порядок лучше, чем дома. Но у пользователей виндовс просто нет привычки обновляться. Если хотите - культуры обновления. При том, что у пользователя мака (такого же обывателя, между прочим) эта культура есть и привита. Привита на уровне изучения ОС.
@
8.10.09, 10:08,
%username%
Я знаю только один сравнительно надежный способ защиты - отключить компьютер от сети. Сети 220 В. Но говорят и он не защищает от вирусов, распространяющихся воздушно-капельным путем.
@
8.10.09, 10:39,
Sterh
В конторе обычно для обновления винды WSUS ставится, для юзерских машин через GPO настраивается обновление с WSUS. Для Linux я думаю локальный репозитарий можно соорудить, главное чтобы зоопарка по дистрибутивам не было.
@
8.10.09, 10:49,
%username%
Мое личное мнение - нужно осторожно ко всяким обновлениям относиться и сначала испытывать их на белых мышах, прежде чем переходить к опытам на живых людях.
@
8.10.09, 12:19,
PAVka
ну и я поддерживаю в актуальном состоянии 2 ветки деба х86 и х86_64 ~ 10 двд с помощью жигдо
а самому влом на дом компе обновить ))) тем более у меня ядро самосборное, и он постоянно орет что те надо и ядрышко подновить
комп похож на помойку, стоит деб 501, лень нафиг все снести и по нормальному поставить )))))))
хотя у моих пользователей все чики-пуки тьфу*3
домой хоЦа придти и отдохнуть от компов, посмотреть фильм / послушать музыку
@
8.10.09, 13:30,
SNeKa
Какаято ущербная логика. Ты сам то себя убедил, что на квартиру надо ставить стеклянную дверь и стеклянный замок? Меня дак нет.Я теперь только больше люблю "железо"
@
8.10.09, 14:00,
Roonick
2SNeKa: ну и пользуй дальше свои форточки. Я вот вовсе не мечтаю внедрить повсеместно Linux - мне нравится чувствовать себя элитарным, а те, кто не достоин (не достоин в силу, видимо, природной неспособности овладеть ОС с CLI), пусть дальше пользуют дырявые ОС.
@
8.10.09, 16:35,
SNeKa
Да да да! Так мало вокруг элиты! Один генетический брак )) Ржунимагу!
@
8.10.09, 16:59,
PAVka
генетический брак это холиварить на пустом месте
кому что удобнее тем и пользуйтесь
сейчас же идет обобщенное сравнение эффективности и необходимости апдейтов в лин и в вин
@
8.10.09, 17:01,
PAVka
ах да забыл и сравнение ОС с дверью/замком :DDD
@
8.10.09, 17:10,
PAVka
да кста заметил ток ща
об отверстиях , но о дырах
если след слово начинаеЦа на гласную то "об" еси на соглассную то "о"
у нас трудовик ставил сразу двойку в школе еси грили "дырка" а не отверстие када рассказывали про токарные станки )))) дырки у нас на "пекинке" стоят 1000 за час :DDD
@
8.10.09, 17:21,
Линуксоид
2SNeKa: да не важно, хочу ли я стеклянную дверь. Я хочу чтоб люди дома обновлялись - вот это важно. Я ведь не просто так написал, а потому что столкнулся с этим и не раз.
@
8.10.09, 17:25,
Проходящий мимо
Линуксоид, выборка будет репрезентативной, про пользователей маков? Я дак знаю одного только. На счет обновления винды в домашних условиях пи установке ее родимой автоматом включается и потом уже ее снимают. И если взять мак и винду если нет инета, то заобновляешься.
@
8.10.09, 17:37,
Штольц
Я так не хочу, чтобы люди дома обновлялись. Хотя если они станут моложе, то пожалуй непротив.
@
8.10.09, 21:55,
SNeKa
Обновляться за стеклянными дверями тяжело - советами через стеклянную скважину замучают
@
9.10.09, 05:13,
$username
по избранность эта он мощно задвинул. внушаеть. веть как звучит: укротитель свирепых калькуляторов, повелитель кнопок, мышиный король
@
9.10.09, 10:40,
Roonick
Да, я здесь клитором командую!
@
9.10.09, 11:06,
$username
Да вы там еще и с линуксом трахаетесь за стеклянными дверями. срамота какая.
@
15.11.09, 16:16,
Я
Линукс - говно для гиков. Унылое говно причём.
тьфу*3