Насколько мне известно троян как раз не сможет запуститься под юзером. Для собирания информации ему надо будет вешать хуки или придумывать более изощренные методы, но все это работает через winapi. Каким образом под простым пользователем он сможет совершить что то противоправное? Потом по поводу того что пользователи не читают сообщения, мы же договорились что они сидят не под админами, а значит помимо сообщений будет выводиться окно для ввода пароля, ведь в той же убунте сделано точно так же. В чем же разница?
Дальше по пунтам:
a) создать бесправную учётную запись и использовать только её; в убунте не так?
б) установить и настроить фаервол; Есть встроенный фаервол начиная с висты, мне хватает, и настраивать его специально не нужно, есть режим обучения.
в) установить и настроить антивирус; У меня антивируса не было пока мс не выпустила бесплатный security essential. И ничего, вирусов не хватал еще с 98 винды. А все потому что руки и голова на месте.
г) внимательно читать и понимать все сообщения UAC-а; Ну так в чем разница с sudo?
д) принять ряд дополнительных превентивных мер: отключить авторан для сменных носителей, поотключать ненужные службы и пр (неплохой списочек для «простого юзера», правда?; Мы же говорим не о хп семилетней давности, да? В висте от ауторана ничего не будет, к тому же ауторан это полезная функциональность и ничего плохого я в ней не вижу. Ну а службы я не отключал опять таки начиная с висты. Смысл их отключать? Что бы освободить нагрузку на процессор или на оперу или еще зачем? Сейчас это все копейки стоит.
А по поводу распространенности вы правы, но в таком случае я могу сказать что singularity в миллион раз безопаснее линукса :) Но вы же не побежите ее устанавливать? Поэтому сферическую безопасность не имеет смысл сравнивать в отрыве от функционала системы.
>Вот только неувязочка у нас тут: мы же говорим не об одном и том же недостатке разных продуктов, а о разных недостатках разных продуктов.
Когда какой-либо функции нет ни у кого — да, её отсутствие сложно назвать недостатком. Когда какая-то функция работает криво у всех — тоже (хотя на мой взгляд, в таком случае это вполне недостаток, даже несмотря на то, что присутствует у всех). Но мы вообще-то говорим о ситуации, когда у одного продукта недостаток есть, а у другого — нет. А Вы в ответ берётесь привести на каждый такой недостаток по 10 других недостатков второго продукта. Что не избавляет первый продукт от «оригинального» недостатка.
Ну про 10 других недостатков это просто гипербола была) Я как раз имел в виду что все те недостатки что могут быть в том же офисе есть и в опенофисе, как пример, а если это не так то жду от вас хотя бы один недостаток присущий исключительно мс офису.
>Согласны ли Вы принять мой критерий «для простого юзера безопасность системы заключается в вероятности, с которой его компьютер „поимеет“ злоумышленник»?
Хорошо, только пусть будет еще одно ограничение: что под линуксом, что под виндой пользователи должны будут сидеть не под администраторами.
>Вы только поймите одну простую вещь: от того, что Вы найдёте что-то в конкурирующих продуктах, проблемы в Винде не исчезнут. Наличие нареканий к другим продуктам не означает отсутствие нареканий к Винде. Я не заявляю об отсутствии проблем в других системах, но Вы — заявляете об отсутствии проблем в Винде. Поэтому приведение Вами списка проблем в других системах никак не опровергнет моих слов, а вот мои примеры проблем в Винде — опровергнут Ваши. Понимаете? Но я этим, как уже сказал, заниматься не буду, ибо неинтересно.
Причислить что либо к недостаткам продукта можно только тогда когда существует аналогичный продукт лишенный данного недостатка. Не хотите приводить примеры — не приводите, но тогда и грош цена вашим нареканиям.
>Неправда. Для решения задачи юзверь либо зовёт «знакомого программиста», либо лезет на форумы. Типа такого.
А вот и нет. На форумах такого типа сидят уже юзеры среднего уровня, знающие что такое фтп или дефрагментация, но поверьте мне что бы скачать и установить gta заходить на форум не обязательно.
>Разговор шёл о том, что «Windows это самая безопасная ОС по сравнению с OS X и Linux», и разговор об этом завели Вы, а не я. Как сюда попали игры — я так и не понял. Откуда взялся мифический юзер, руководствующийся «только одним субъективным критерием» — тоже. Есть конкретное высказывание, которое я комментирую. Всё, что к нему не относится — идёт мимо. Договорились?
Во первых разговор завел не я а trukhinyuri, внимательнее надо быть. А во вторых как вы докажите что Windows менее безопасная ОС?
>Вам список? Он получится очень длинным. Начиная от банальных проблем с локализациями и многоязычностью в винде, продолжая дурными многолетнмими багами в офисе (с теми же стилями в экселе) и заканчивая этим новомодным недавно аннонсированным гуём на ВинФоне, который красив только на картинках, а с точки зрения юзабилити — полный кошмар. Но давайте лучше вернёмся к безопасности — мои главные претензии именно по этому Вашему высказыванию, а эти самые «нарекания» — так, мелочи.
Список ваш ни разу не конкретный. Что это за мифические проблемы с многоязычностью или баги в офисе? Я на каждый ваш баг 10 багов в конкурентных продуктах найду.
>Но разговор шёл не о сложности, а о безопасности.
Ок босс, покажите как схватить на windows 7 вирус сидя не под администратором и в чем конкретно здесь преимущество любой другой ОС?
>Опять же: зачем мы перешли на игры, если мы говорили про безопасность? Давайте договорим про безопасность (раз уж Вы именно её затронули), а игры — это тема для совершенно отдельного разговора. Давайте не будем вместо предметного разговора по конкретной теме скатываться в беспредметный холивар.
На игры я перешел потому что разговор шел о неком неграмотном пользователе который при выборе ОС пользуются только одним субъективным критерием аля «безопасность» вашей собственной же интерпретации. Вот выбрал такой пользователь самую безопасную ОС в мире — какую нибудь singularity и сидит не нарадуется. Вы в своем комментарии никак не учитывали какой функционал нужен этому самому пользователю, а сдается мне большая часть таких неграмотных в первую очередь использует компьютер для игр.
>А то я знаю, у Вас ещё в запасе аргумент «под линуксом нет фотошопа, а гимп говно» :)
И какие нарекания по первым трем?
Ваш пример такой же сферический как и заявления майкрософт. Тем пользователям которые ловят вирусню на вконтакте с линупсом в жизнь не разобраться, а уж когда дело дойдет до игр то я посмотрю какие нарекания у них вызовет юникс.
Я рад что вы прочитали статью википедии про ретрекеры, но выше я уже писал что ретрекером моей сети не поддерживается ни один трекер из предложенных Cim.
Знаете все когда то без чего то жили, но когда пробуешь что то новое потом бывает трудно от этого отказываться. Для меня ретрекер стал такой штукой и когда я выбираю какой бы мне фильм посмотреть я уже знаю что смогу его увидеть уже через 5 минут после выбора!
Я прекрасно представляю, не надо считать всех идиотами. Во многих локальных сетях практикуется создание ретрекеров, которые позволяют обмениваться между пользователями локалки без использование интернета. Поэтому качая торрент файл с торрентс ру я почти уверен что скачаю сами данные со скоростью не менее чем 3-5 мб/сек. А с какой скоростью качаете вы?
Это вам только так кажется потому что находясь в России, где по вашему эти учреждения работают не слаженно, вы смотрите на США и думаете что там они работают лучше. Хотя на самом деле это не так, и людям которые живут там это видно, именно поэтому и случаются подобные случаи. Эти учреждения работают лучше чем наши, но хуже чем их же частные компании.
Ни с одним из перечисленных ретрекер моего провайдера не работает, так что они мне даром не нужны. Если мне понадобится какой то редкий контент то я воспользуюсь emule, а не торрентами.
А что, здесь присутствующим не кажется что технологии вроде флеш, сильверлайт и html5 это вообще совершенно разные и не сравнимые вещи? По сути приложение флеш/сильверлайт это обычное приложение для системы, а не для браузера, с той лишь разницей, что запускается оно при помощи браузера. Такие приложения даже с сервером могут общаться не по http, а tcp ip например, и каким образом htmk5 заменит эти возможности, лично я не понимаю.
Это в каких? Пару примеров можно, а то я не видел что то не нормальных дорог, не нормальной полиции, не нормальных олимпийских игр(это Сочи то?), ну и т.д. и т.п.
Эти самые работнички зарплату получают из его же налогов, а товаров/услуг они не производят. Так что мне лично на них наплевать, как и на всех остальных кто работает во всяких унылых гос учреждениях и сосет бюджетные деньги.
Дальше по пунтам:
a) создать бесправную учётную запись и использовать только её; в убунте не так?
б) установить и настроить фаервол; Есть встроенный фаервол начиная с висты, мне хватает, и настраивать его специально не нужно, есть режим обучения.
в) установить и настроить антивирус; У меня антивируса не было пока мс не выпустила бесплатный security essential. И ничего, вирусов не хватал еще с 98 винды. А все потому что руки и голова на месте.
г) внимательно читать и понимать все сообщения UAC-а; Ну так в чем разница с sudo?
д) принять ряд дополнительных превентивных мер: отключить авторан для сменных носителей, поотключать ненужные службы и пр (неплохой списочек для «простого юзера», правда?; Мы же говорим не о хп семилетней давности, да? В висте от ауторана ничего не будет, к тому же ауторан это полезная функциональность и ничего плохого я в ней не вижу. Ну а службы я не отключал опять таки начиная с висты. Смысл их отключать? Что бы освободить нагрузку на процессор или на оперу или еще зачем? Сейчас это все копейки стоит.
А по поводу распространенности вы правы, но в таком случае я могу сказать что singularity в миллион раз безопаснее линукса :) Но вы же не побежите ее устанавливать? Поэтому сферическую безопасность не имеет смысл сравнивать в отрыве от функционала системы.
Когда какой-либо функции нет ни у кого — да, её отсутствие сложно назвать недостатком. Когда какая-то функция работает криво у всех — тоже (хотя на мой взгляд, в таком случае это вполне недостаток, даже несмотря на то, что присутствует у всех). Но мы вообще-то говорим о ситуации, когда у одного продукта недостаток есть, а у другого — нет. А Вы в ответ берётесь привести на каждый такой недостаток по 10 других недостатков второго продукта. Что не избавляет первый продукт от «оригинального» недостатка.
Ну про 10 других недостатков это просто гипербола была) Я как раз имел в виду что все те недостатки что могут быть в том же офисе есть и в опенофисе, как пример, а если это не так то жду от вас хотя бы один недостаток присущий исключительно мс офису.
>Согласны ли Вы принять мой критерий «для простого юзера безопасность системы заключается в вероятности, с которой его компьютер „поимеет“ злоумышленник»?
Хорошо, только пусть будет еще одно ограничение: что под линуксом, что под виндой пользователи должны будут сидеть не под администраторами.
Причислить что либо к недостаткам продукта можно только тогда когда существует аналогичный продукт лишенный данного недостатка. Не хотите приводить примеры — не приводите, но тогда и грош цена вашим нареканиям.
>Неправда. Для решения задачи юзверь либо зовёт «знакомого программиста», либо лезет на форумы. Типа такого.
А вот и нет. На форумах такого типа сидят уже юзеры среднего уровня, знающие что такое фтп или дефрагментация, но поверьте мне что бы скачать и установить gta заходить на форум не обязательно.
>Разговор шёл о том, что «Windows это самая безопасная ОС по сравнению с OS X и Linux», и разговор об этом завели Вы, а не я. Как сюда попали игры — я так и не понял. Откуда взялся мифический юзер, руководствующийся «только одним субъективным критерием» — тоже. Есть конкретное высказывание, которое я комментирую. Всё, что к нему не относится — идёт мимо. Договорились?
Во первых разговор завел не я а trukhinyuri, внимательнее надо быть. А во вторых как вы докажите что Windows менее безопасная ОС?
Список ваш ни разу не конкретный. Что это за мифические проблемы с многоязычностью или баги в офисе? Я на каждый ваш баг 10 багов в конкурентных продуктах найду.
>Те пользователи, которые ловят вирусню на вконтакте, в винде точно так же не разбираются (и не разберутся). «Если не говорить пользователям, что линукс это сложно и страшно, то им совершенно все равно, в чем не разбираться.» ©
Это все софизм чистой воды, эти юзеры в винде как раз разбираются, на своем уровне конечно, но это не мешает им сидеть вконтакте и играть в игрушки не спрашивая при этом на форуме а как их установить, ну и конечно в перерывах между играми хватать вируса.
>Но разговор шёл не о сложности, а о безопасности.
Ок босс, покажите как схватить на windows 7 вирус сидя не под администратором и в чем конкретно здесь преимущество любой другой ОС?
>Опять же: зачем мы перешли на игры, если мы говорили про безопасность? Давайте договорим про безопасность (раз уж Вы именно её затронули), а игры — это тема для совершенно отдельного разговора. Давайте не будем вместо предметного разговора по конкретной теме скатываться в беспредметный холивар.
На игры я перешел потому что разговор шел о неком неграмотном пользователе который при выборе ОС пользуются только одним субъективным критерием аля «безопасность» вашей собственной же интерпретации. Вот выбрал такой пользователь самую безопасную ОС в мире — какую нибудь singularity и сидит не нарадуется. Вы в своем комментарии никак не учитывали какой функционал нужен этому самому пользователю, а сдается мне большая часть таких неграмотных в первую очередь использует компьютер для игр.
>А то я знаю, у Вас ещё в запасе аргумент «под линуксом нет фотошопа, а гимп говно» :)
Никогда не пользовался фотошопом, так что мимо.
Ваш пример такой же сферический как и заявления майкрософт. Тем пользователям которые ловят вирусню на вконтакте с линупсом в жизнь не разобраться, а уж когда дело дойдет до игр то я посмотрю какие нарекания у них вызовет юникс.