![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Не, ну где они берут такую траву?
Большая-пребольшая статья про сравнение безопасности XP, SuSE Linux и Mac OS X. Просто набита перлами:
"К примеру, браузер, поставляемый с ОС Linux, вообще не распознает такие языки программирования, как ActiveX или VBS"
"Большую роль играет также рааспределение прав доступа и управление работой пользователей: какими возможностями обладают сетевые администраторы, чтобы, к примеру, сделать доступными отдельные секторы жесткого диска только для определенных групп пользователей?"
"Совсем необязательно каждый день заново искать обновления: специалисты из Редмонда вывешивают их в Интернете комплексно во второй вторник каждого месяца." В два часа и двадцать две минуты, очевидно.
"Только начиная с Service Pack 2 межсетевой экран включается автоматически и защищает все важные сетевые соединения и передачу данных на удаленный узел". Вот ведь, а я думал, что он только разрешает или запрещает соединения.
"Система полностью блокирует известную даже "чайникам" команду "Ping". Благодаря этому вы можете передвигаться по Интернету практически незамеченным: все запросы потенциальных атак на ваш компьютер XP препровождает в информационную "нирвану"."
"Если вы хотите стопроцентной надежности, лучше всего установить к тому же и программу от PivX. Утилита Qwik-Fix идет другим путем: она защитит ваш компьютер еще раньше, чем разработчик выдаст патч. Программа заранее устраняет пробелы в системе безопасности. К примеру, блокирует атакованные порты."
Да вот же оно, щастье! Блин, а чего ж Microsoft не пользуется этими достижениями высоких технологий и всё какие-то патчи выпускает?
"Самый надежный и безопасный путь: пусть система сама сгенерирует пароль, который вам нужно будет затем сохранить на дискете. При каждом включении компьютера просто вставьте дискету в дисковод". Ну, кто там ещё не верит в надёжность дискет?
"... на системных CD и DVD SuSE вы найдете AntiVir от H+BEDV. После его установки занесите в Root-Shell команду "antivir-update"". Ага, я тоже только с третьего раза понял, что они имели в виду. Потому что слово root-shell у меня совершенно однозначно ассоциируется с несанкционированным получением рутового шелла. А у вас?
"Уже при установке целые разделы можно снарядить шифрованной файловой системой". Ну писали бы уж сразу - зарядить..
"... так как шифрование задним числом будет воспринфто как форматирование файлов заново и приведет к полной потере данных"
"Эпидемия червей для Linux и вовсе не проблема, она просто не может возникнуть из-за образцового разделения между администратором и обычными пользователями." Блестящий образец псевдологики. О том, что червь может сразу запускаться с правами администратора, никто даже не подумал. Кроме создателя Ramen.
"После настройки брандмауэра открытыми остались только две безвредные дыры." Странно. Если они безвредные, то почему дыры? А если дыры, то почему безвредные?
"Начиная с версии 10.3 OS X сохраняет пароли исключительно как "Shadow-Passwords", то есть они графически отображаются в виде звездочек. Так что прочитать их с помощью команды "nidump passwd." уже невозможно"
"Служебная программа жесткого диска сохраняет все его содержимое - разделы, папки и файлы - в образ. Преимущество такого метода резервного копирования состоит в том, что образ можно зашифровать в 128-битном режиме"
"Остальные пробелы, как и в случае с Linux, относятся к работе различных служб, которые выдают информацию о компьютере, например ICMP - злоумышленник может, среди прочего, узнать услугами какого провайдера вы пользуетесь".
Я несколько удивился. Дальше моё удивление несколько усилилось:
"SuSE по-прежнему реагирует на запросы пингования: так можно выяснить, доступен ли компьютер. Можно проследить и путь пакетов данных. А через запрос "whois" на сайте www.ripe.net/perl/whois хакер может разузнать, клиентом какого провайдера вы являетесь."
и лишь в комментарии к Mac OS X оно достигло уверенности:
"К тому же не представляет труда проследить путь пакета данных или получить информацию, используя "whois""
Слышь, пельмень, они в натуре верят, что запрет ICMP может помешать кому-нибудь пользоваться whois!
"Syslog [сервис, живущий на 514 порту] обычно используется в сетевых устройствах (Hubs, Router)". Ну покажите, покажите же мне хаб с сислогом, а?
"... Qualsys сообщает о наличии всего двух брешей самой низкой степени опасности, к примеру, Reachable Hostlist. Он позволяет увидеть IP и DNS провайдера, у которого заргистрирован ваш Mac".
Статья о 19-дюймовых мониторах начинается следующим пассажем:
"Собственное разрешение у таких моделей 1280x1024 - такое же, как у их 17-дюймовых собратьев. Тем не менее благодаря большему расстоянию между пикселами (увеличенному размеру матрицы) на девятнашке можно увидеть значительно больше."
А тестировали мониторы они знаете как? "Правильность цветопередачи мы оценивали с помощью дисперсии и цветовых координат."
А чем? "С помощью фотодиода и осциллоскопа мы измерили скорость, с которой пиксели матрицы переключались...". Ну да, осциллограф - это не круто, будем пользоваться мудрёным заморским прибором.
Напоследок немного рекламы:
"Все жесткие диски потребляют мало энергии, в них используется технология улучшенного подавления шума, их емкость больше емкости остальных жестких дисков на рынке, а также они характеризуются высокой скоростью передачи данных и [всякими другими прелестями]". Сильно, да. Остальные диски - фигня, а наши - самые ёмкие. Вот.
"Компания Toshiba продолжает устанавливать новые стандарты малоформатных устройств хранения благодаря последнему продукту на рынке, многогигабайтному жесткому диска [это не моя опечатка, у них так написано] размером всего 0.85 дюйма в диаметре." О том, сколько именно "много" гигабайт туда помещается реклама умалчивает. Видимо, больше, чем у всех остальных дисков на рынке.
"Всего четверть размер жесткого диска 1,8 дюйма и маленький как почтовая марка, жесткий диск 0,85 дюйма повысит функциональность продуктов нового поколения...". Странно, почему всего четверть? Судя по тени на картинке, он и в толщину раза в два поменьше будет. Так бы и писали сразу - осьмушка жесткого диска.. Постеснялись, наверное.
Большая-пребольшая статья про сравнение безопасности XP, SuSE Linux и Mac OS X. Просто набита перлами:
"К примеру, браузер, поставляемый с ОС Linux, вообще не распознает такие языки программирования, как ActiveX или VBS"
"Большую роль играет также рааспределение прав доступа и управление работой пользователей: какими возможностями обладают сетевые администраторы, чтобы, к примеру, сделать доступными отдельные секторы жесткого диска только для определенных групп пользователей?"
"Совсем необязательно каждый день заново искать обновления: специалисты из Редмонда вывешивают их в Интернете комплексно во второй вторник каждого месяца." В два часа и двадцать две минуты, очевидно.
"Только начиная с Service Pack 2 межсетевой экран включается автоматически и защищает все важные сетевые соединения и передачу данных на удаленный узел". Вот ведь, а я думал, что он только разрешает или запрещает соединения.
"Система полностью блокирует известную даже "чайникам" команду "Ping". Благодаря этому вы можете передвигаться по Интернету практически незамеченным: все запросы потенциальных атак на ваш компьютер XP препровождает в информационную "нирвану"."
"Если вы хотите стопроцентной надежности, лучше всего установить к тому же и программу от PivX. Утилита Qwik-Fix идет другим путем: она защитит ваш компьютер еще раньше, чем разработчик выдаст патч. Программа заранее устраняет пробелы в системе безопасности. К примеру, блокирует атакованные порты."
Да вот же оно, щастье! Блин, а чего ж Microsoft не пользуется этими достижениями высоких технологий и всё какие-то патчи выпускает?
"Самый надежный и безопасный путь: пусть система сама сгенерирует пароль, который вам нужно будет затем сохранить на дискете. При каждом включении компьютера просто вставьте дискету в дисковод". Ну, кто там ещё не верит в надёжность дискет?
"... на системных CD и DVD SuSE вы найдете AntiVir от H+BEDV. После его установки занесите в Root-Shell команду "antivir-update"". Ага, я тоже только с третьего раза понял, что они имели в виду. Потому что слово root-shell у меня совершенно однозначно ассоциируется с несанкционированным получением рутового шелла. А у вас?
"Уже при установке целые разделы можно снарядить шифрованной файловой системой". Ну писали бы уж сразу - зарядить..
"... так как шифрование задним числом будет воспринфто как форматирование файлов заново и приведет к полной потере данных"
"Эпидемия червей для Linux и вовсе не проблема, она просто не может возникнуть из-за образцового разделения между администратором и обычными пользователями." Блестящий образец псевдологики. О том, что червь может сразу запускаться с правами администратора, никто даже не подумал. Кроме создателя Ramen.
"После настройки брандмауэра открытыми остались только две безвредные дыры." Странно. Если они безвредные, то почему дыры? А если дыры, то почему безвредные?
"Начиная с версии 10.3 OS X сохраняет пароли исключительно как "Shadow-Passwords", то есть они графически отображаются в виде звездочек. Так что прочитать их с помощью команды "nidump passwd." уже невозможно"
"Служебная программа жесткого диска сохраняет все его содержимое - разделы, папки и файлы - в образ. Преимущество такого метода резервного копирования состоит в том, что образ можно зашифровать в 128-битном режиме"
"Остальные пробелы, как и в случае с Linux, относятся к работе различных служб, которые выдают информацию о компьютере, например ICMP - злоумышленник может, среди прочего, узнать услугами какого провайдера вы пользуетесь".
Я несколько удивился. Дальше моё удивление несколько усилилось:
"SuSE по-прежнему реагирует на запросы пингования: так можно выяснить, доступен ли компьютер. Можно проследить и путь пакетов данных. А через запрос "whois" на сайте www.ripe.net/perl/whois хакер может разузнать, клиентом какого провайдера вы являетесь."
и лишь в комментарии к Mac OS X оно достигло уверенности:
"К тому же не представляет труда проследить путь пакета данных или получить информацию, используя "whois""
Слышь, пельмень, они в натуре верят, что запрет ICMP может помешать кому-нибудь пользоваться whois!
"Syslog [сервис, живущий на 514 порту] обычно используется в сетевых устройствах (Hubs, Router)". Ну покажите, покажите же мне хаб с сислогом, а?
"... Qualsys сообщает о наличии всего двух брешей самой низкой степени опасности, к примеру, Reachable Hostlist. Он позволяет увидеть IP и DNS провайдера, у которого заргистрирован ваш Mac".
Статья о 19-дюймовых мониторах начинается следующим пассажем:
"Собственное разрешение у таких моделей 1280x1024 - такое же, как у их 17-дюймовых собратьев. Тем не менее благодаря большему расстоянию между пикселами (увеличенному размеру матрицы) на девятнашке можно увидеть значительно больше."
А тестировали мониторы они знаете как? "Правильность цветопередачи мы оценивали с помощью дисперсии и цветовых координат."
А чем? "С помощью фотодиода и осциллоскопа мы измерили скорость, с которой пиксели матрицы переключались...". Ну да, осциллограф - это не круто, будем пользоваться мудрёным заморским прибором.
Напоследок немного рекламы:
"Все жесткие диски потребляют мало энергии, в них используется технология улучшенного подавления шума, их емкость больше емкости остальных жестких дисков на рынке, а также они характеризуются высокой скоростью передачи данных и [всякими другими прелестями]". Сильно, да. Остальные диски - фигня, а наши - самые ёмкие. Вот.
"Компания Toshiba продолжает устанавливать новые стандарты малоформатных устройств хранения благодаря последнему продукту на рынке, многогигабайтному жесткому диска [это не моя опечатка, у них так написано] размером всего 0.85 дюйма в диаметре." О том, сколько именно "много" гигабайт туда помещается реклама умалчивает. Видимо, больше, чем у всех остальных дисков на рынке.
"Всего четверть размер жесткого диска 1,8 дюйма и маленький как почтовая марка, жесткий диск 0,85 дюйма повысит функциональность продуктов нового поколения...". Странно, почему всего четверть? Судя по тени на картинке, он и в толщину раза в два поменьше будет. Так бы и писали сразу - осьмушка жесткого диска.. Постеснялись, наверное.
Tags: