Mam jen pocit, ze mnoho z tech viru jsou jen mutace a ze mnoho jich je pro DOS.
Sam jsem uzivatel platformy Mac OS X a jednim z duvodu je i lepsi bezpecnost. Na druhou stranu nelze rici, ze by OS X (ci jine *nixy) byly z principu o mnoho bezpecnejsi nez Windows. Za sve relativni bezpeci vdecime v mnohem i obskurnosti systemu a o neco lepsi urovni implementace, ale jak win tak mac jsou v jadru dost nebezpecne systemy se zastaralym bezpecnostnim modelem.
ondra: s tou bezpecnosti mac/pc bych si drobatko dovolil nesouhlasit, mam pocit, ze diry (sileny diry) na win systemu jsou mnohem vetsi a castejsi nez na Unixech. Nerikam ze nejsou exploity na utoky proti unixum, ale to jsou spis fakt jednotlive utoky, nedelaji se z toho virove zaplavy.
takze proste IMHO opravdu JSOU Macy bezpecnejsi nejen diky svemu nizkemu rozsireni, ale z principu. BTW, co by byl rozumny system zabezpeceni? Spoustet jen digitalne podepsane aplikace? :)
Bezpecnost ma z meho pohledu nekolik rovin. (ted to pisu z hlavy a neni to rozhdne nic prilis foramlisovaneho)
Prvni z nich je rovina dobreho navrhu. Tam si nemaji Windows NT a *nixy moc co vycitat. Oboji za mnoho nestoji – postavit prava na ACL (a v pripade *nixu jeste dost osekanych) je napad nekdy ze sedmdesatych let minuleho stoleti. Osobne mi je daleko blizsi myslenka “capabilities”, ktera zabrani i tomu, aby vas webbrowser smazal vase soubory (prestoze vy sami to udelat muzete).
Druhou rovinou je jista uroven managovanosti kodu – rekneme alespon to, co dela Java Virtual Machine pri loadovani programu. Zde si opet nemaji *nixy a Windows co vycitat, v obem je o zabavu postarano. Windows maji moznost postoupit o krok vpred pomoci .NET CLI. Dokud budou *nixy uzivat C a ne Javu ci jiny podobny jazyk mnoho si nepomohou.
Treti: solidni API. Jak ve WIN32 tak Posixove api stoji na tom, ze (void *) je hlavni princip datove abstrakce. S tim se programovat bezpecne neda (tedy da, teoreticky).
Triapulte – silna kryptografie.
A za ctvrte: kvalita implementace. Zde jsou na tom Windows o neco hure, ale lepsi se.
Celkove nevidim prilis mnoho principialnich rozdilu v bezpecnosti windows – unix. Windowsy jsou sice natesene na to, aby spustily kazdy kus kodu, ktery kde uvidi, ale ani Unixy nejsou bez viny. To, ze maji windows xkrat vice bugu neznamena, ze jsou Macy principialne bezpecnejsi, je to jen otazka konstanty, hlavni bezpecnostni problemy zustavaji stejne. A drive ci pozdeji bude muset dojit ke zmene, nebo se z toho zblaznime (jen si zkuste predstavit treba agentni sytem behajici na dnesnich operacnich sytemech).
Není sporu o tom, že v praxi jsou Macy bezpečnější než Windows. Souhlasil bych ale s Ondřejem v tom, že principielne Macy zas o tolik bezpečnější nejsou.
Kromě “otázky konstanty” bych to přisuzoval hlavně společenské poptávce. Zatímco na Windows miliardy uživatelů ten systém nenávidí, těch pár desítek milionů Macařů je na něj vesměs většinou docela hrdo.
Mám “známého” hackera a ten mi nedávno potvrdil, že můj systém (10.3.6) je v podstatě neprůstřelný, a to i s vypnutým firewallem. Natož s firewallem zapnutým…
Taková Windows XP mají i s nainstalovanými updaty údajně kolem 50 otevřených portů (“postará” se o to ICQ, web server, apod.)
— Eso 25.11.2004 15:17 #
— Eso 25.11.2004 15:19 #
— Martin Lér 25.11.2004 20:52 #
Sam jsem uzivatel platformy Mac OS X a jednim z duvodu je i lepsi bezpecnost. Na druhou stranu nelze rici, ze by OS X (ci jine *nixy) byly z principu o mnoho bezpecnejsi nez Windows. Za sve relativni bezpeci vdecime v mnohem i obskurnosti systemu a o neco lepsi urovni implementace, ale jak win tak mac jsou v jadru dost nebezpecne systemy se zastaralym bezpecnostnim modelem.
— Ondra Nekola 25.11.2004 21:49 #
Inu, moje oblibena hlaska je, ze na Mac OS je vice antiviru nez kdy bylo viru…
— agent 25.11.2004 22:56 #
— Eso 26.11.2004 07:40 #
takze proste IMHO opravdu JSOU Macy bezpecnejsi nejen diky svemu nizkemu rozsireni, ale z principu. BTW, co by byl rozumny system zabezpeceni? Spoustet jen digitalne podepsane aplikace? :)
— Martin Lér 26.11.2004 08:30 #
Prvni z nich je rovina dobreho navrhu. Tam si nemaji Windows NT a *nixy moc co vycitat. Oboji za mnoho nestoji – postavit prava na ACL (a v pripade *nixu jeste dost osekanych) je napad nekdy ze sedmdesatych let minuleho stoleti. Osobne mi je daleko blizsi myslenka “capabilities”, ktera zabrani i tomu, aby vas webbrowser smazal vase soubory (prestoze vy sami to udelat muzete).
Druhou rovinou je jista uroven managovanosti kodu – rekneme alespon to, co dela Java Virtual Machine pri loadovani programu. Zde si opet nemaji *nixy a Windows co vycitat, v obem je o zabavu postarano. Windows maji moznost postoupit o krok vpred pomoci .NET CLI. Dokud budou *nixy uzivat C a ne Javu ci jiny podobny jazyk mnoho si nepomohou.
Treti: solidni API. Jak ve WIN32 tak Posixove api stoji na tom, ze (void *) je hlavni princip datove abstrakce. S tim se programovat bezpecne neda (tedy da, teoreticky).
Triapulte – silna kryptografie.
A za ctvrte: kvalita implementace. Zde jsou na tom Windows o neco hure, ale lepsi se.
Celkove nevidim prilis mnoho principialnich rozdilu v bezpecnosti windows – unix. Windowsy jsou sice natesene na to, aby spustily kazdy kus kodu, ktery kde uvidi, ale ani Unixy nejsou bez viny. To, ze maji windows xkrat vice bugu neznamena, ze jsou Macy principialne bezpecnejsi, je to jen otazka konstanty, hlavni bezpecnostni problemy zustavaji stejne. A drive ci pozdeji bude muset dojit ke zmene, nebo se z toho zblaznime (jen si zkuste predstavit treba agentni sytem behajici na dnesnich operacnich sytemech).
— Ondra Nekola 26.11.2004 11:17 #
— Štěpán Kříž 29.11.2004 18:41 #
Kromě “otázky konstanty” bych to přisuzoval hlavně společenské poptávce. Zatímco na Windows miliardy uživatelů ten systém nenávidí, těch pár desítek milionů Macařů je na něj vesměs většinou docela hrdo.
— zzen 30.11.2004 00:06 #
Mám “známého” hackera a ten mi nedávno potvrdil, že můj systém (10.3.6) je v podstatě neprůstřelný, a to i s vypnutým firewallem. Natož s firewallem zapnutým…
Taková Windows XP mají i s nainstalovanými updaty údajně kolem 50 otevřených portů (“postará” se o to ICQ, web server, apod.)
— Katja 12.12.2004 04:11 #
— micker 23.5.2006 00:23 #