Ну вот история с упомянутым конфикером показывает, что нет. Дураки, считающие себя «продвинтыми пользователями» — самые опасные.
Апдейт на уязвимость пришел на месяц раньше появления червя (скорее всего путем реверсинга апдейта эта уязвимость и была обнаружена автором червя) — обновления были отключены вручную, несмотря на «разумные настройки по-умолчанию».
С момента появления (и занесения в антивирусные базы) до крупной эпидемии прошло еще два месяца (еще одна настройка — security center очень настойчиво просит установить и держать обновленным антивирус).
Начиная с висты (и даже с xpsp2, если не ошибаюсь) — нетбиос не «торчит» в интернет. В висте он вообще отвязан от public интерфейсов, в xp — блокируется файрволом. Это надо было отключить.
Собственно, когда в почту падает письмо со вложением «голая_анна_курникова.exe», и в теле письма объясняется, что для того, чтобы посмотреть нужно отключить антивирус (потому как это заговор) ОЧЕНЬ много пользователей возьмет и отключит (именно поэтому на большинстве сервисов в принципе нельзя пересылать exe-шники во вложениях).
Определенных программ, определенных версий программ, программ определенных производителей, программ, имеющих определенный хеш или маску пути, определенных программ определенным пользователям/группам. В любых комбинациях. На одном компьютере или сразу во всем домене.
Это не говоря уже об изначально более продуманной модели безопасности.
Вы таки опять начинаете? App Armor бесполезен, ибо контроллирует только пути (один хардлинк и вся защита к чертям), SELinux — в винде с самых первых дней были fine grained ACL-ы, Security Reference Monitor (Вам знакомо понятие reference monitor?), консистентная объектная модель (без которой, собственно, невозможно существование SRM), Job-ы (позиксовые process group-ы даже рядом не валялись) и пр… Сейчас есть еще restricted token-ы, MIC/UIPI и пр., что позволяет контроллировать права еще гибче и проще. При этом, заметьте, все остается консистентным с изначальным дизайном Катлера.
Что же до линукса. Там есть единственный адекватный механизм обеспечения песочниц, который и использовали в линуксовой версии хрома — seccomp. Ирония в том, что его чуть не выбросили из ядра линукса и оставили только по просьбе самого гугла.
Ежедневный трекинг. 8% домашних пользователей (пики, приходящиеся на выходные) — уже на Win7. Бизнес чуть консервативнее, но все равно очень активно переходит. Я бы сравнил скорость принятия Win7 скорее с Win95, а не Vista.
В IE7/8 и Chrome реализованы песочницы. Они будут также в Office2010. Mozilla уже заявила о своем намерении реалзиовать ту же модель, что принята в IE/Chrome. Вообще, как раз и говорится о поголовном движении в этом направлении.
Потыкал по европейским локейшнам — только у России этого баннера нет (даже в украинском асере все на месте). Не уверен, но может быть данные модели просто не продаются в России?
Common knowledge такой common knowledge. Особенно, если учесть, что вся информация ищется за 10 секунд Леново, Сони, Делл и даже (о, ужас) «Самая качественная компания»
Качество как всегда на высоте, да.
Блок питания будет на 110-250 Вольт скорее всего (как для всей современной электроники), а вот вилка будет североамериканской
Так что сразу заказывайте еще и переходник (только не наткнитесь на трансформирующие — они значительно дороже и при этом совершенно бесполезны в случае электроники).
А, прошу прощения — забыл где нахожусь :-)
На самом деле я просто неправильно понял. Я ответил про винду в посте про мак, но тщательным образом описал контекст. Вы ответили на мой коммент без явного указания контекста — мне показалось, что Вы остались в моем контексте
Ага, если я открою linux-only книжку, то первое, что я увижу будет linux-only сервер.
Но почему же если смотреть на солярковый сервер, к примеру, я все еще вижу потоки? docs.sun.com/source/819-0908-10/agAperf.html
Но вот Майкрософт потихонечку теряет рынок серверов
Что?!!!
70% серверного рынка и растет.
на рынке сверхмощных компьютеров вообще едва присутствует
Это да. Только я не понимаю о чем это говорит.
Возможно отсутствие форка также играет в этом свою роль.
Мдя, человеку, видевшему только молоток, все проблемы кажутся гвоздями. fork даже рядом не валялся со средствами параллельного исполнения винды.
Надежность приложения повышается прежде всего за счет статического анализа кода и хорошего дизайна, приводящего к тестируемости кода, что в свою очередь приводит к высокому покрытию.
Думаю повсеместное применение тредов вызвано именно распространенностью win32. Думаю что ситуация будет выравниваться в сторону восстановления применения процессов там, где это оправданно. А оно много где оправданно.
Пока что я получил только один пример, в котором использование хоть как то оправдано. И то не от Вас. Причем этот пример ОЧЕНЬ специфический
В смысле структур ПРОЦЕССОРА. Ну и для ядра приходится больше заниматься. Ведь чтоб создать новый контейнер ресурсов и скопировать туда все ресуры тоже нужно маленько постараться.
Да, кстати, в ядре NT нет ничего такого, что помешало бы реализации полноценного форка, но СЕЙЧАС это не реализовано. И, признаться, мне совсем не грустно по этому поводу
Апдейт на уязвимость пришел на месяц раньше появления червя (скорее всего путем реверсинга апдейта эта уязвимость и была обнаружена автором червя) — обновления были отключены вручную, несмотря на «разумные настройки по-умолчанию».
С момента появления (и занесения в антивирусные базы) до крупной эпидемии прошло еще два месяца (еще одна настройка — security center очень настойчиво просит установить и держать обновленным антивирус).
Начиная с висты (и даже с xpsp2, если не ошибаюсь) — нетбиос не «торчит» в интернет. В висте он вообще отвязан от public интерфейсов, в xp — блокируется файрволом. Это надо было отключить.
Собственно, когда в почту падает письмо со вложением «голая_анна_курникова.exe», и в теле письма объясняется, что для того, чтобы посмотреть нужно отключить антивирус (потому как это заговор) ОЧЕНЬ много пользователей возьмет и отключит (именно поэтому на большинстве сервисов в принципе нельзя пересылать exe-шники во вложениях).
Это не говоря уже об изначально более продуманной модели безопасности.
Что же до линукса. Там есть единственный адекватный механизм обеспечения песочниц, который и использовали в линуксовой версии хрома — seccomp. Ирония в том, что его чуть не выбросили из ядра линукса и оставили только по просьбе самого гугла.
Леново, Сони, Делл и даже (о, ужас) «Самая качественная компания»
Качество как всегда на высоте, да.
Так что сразу заказывайте еще и переходник (только не наткнитесь на трансформирующие — они значительно дороже и при этом совершенно бесполезны в случае электроники).
На самом деле я просто неправильно понял. Я ответил про винду в посте про мак, но тщательным образом описал контекст. Вы ответили на мой коммент без явного указания контекста — мне показалось, что Вы остались в моем контексте
Но почему же если смотреть на солярковый сервер, к примеру, я все еще вижу потоки? docs.sun.com/source/819-0908-10/agAperf.html
Что?!!!
70% серверного рынка и растет.
на рынке сверхмощных компьютеров вообще едва присутствует
Это да. Только я не понимаю о чем это говорит.
Возможно отсутствие форка также играет в этом свою роль.
Мдя, человеку, видевшему только молоток, все проблемы кажутся гвоздями. fork даже рядом не валялся со средствами параллельного исполнения винды.
Пока что я получил только один пример, в котором использование хоть как то оправдано. И то не от Вас. Причем этот пример ОЧЕНЬ специфический
Да, кстати, в ядре NT нет ничего такого, что помешало бы реализации полноценного форка, но СЕЙЧАС это не реализовано. И, признаться, мне совсем не грустно по этому поводу