http://habrahabr.ru/rss/post/85341/ ru editor@habrahabr.ru habrahabr.ru Sat, 11 Feb 2012 17:49:35 GMT http://habrahabr.ru/ http://habrahabr.ru/i/logo.gif http://habrahabr.ru/blogs/research/85341/#comment_2759452 http://habrahabr.ru/blogs/research/85341/#comment_2759452 Mon, 19 Apr 2010 19:20:38 GMT Zorkus http://habrahabr.ru/blogs/research/85341/#comment_2759424 http://habrahabr.ru/blogs/research/85341/#comment_2759424 Mon, 19 Apr 2010 19:12:46 GMT Zorkus http://habrahabr.ru/blogs/research/85341/#comment_2559054 http://habrahabr.ru/blogs/research/85341/#comment_2559054 >Для собирания информации ему надо будет вешать хуки или придумывать более изощренные методы, но все это работает через winapi. Каким образом под простым пользователем он сможет совершить что то противоправное?

«Противоправное» — это не обязательно «причинить вред системе». Это и «вполне безобидные» (для системы) штучки вроде «отправить пользовательские данные». Для доступа к пользовательским данным админские права не нужны, так что никакого диалога ввода пароля показано не будет.

>a) создать бесправную учётную запись и использовать только её; в убунте не так?

Нет. В Убунте изначально используется учётка с пониженными правами, специально создавать ничего не нужно.

>б) установить и настроить фаервол; Есть встроенный фаервол начиная с висты, мне хватает, и настраивать его специально не нужно, есть режим обучения.

Ну, «встроенный фаервол» был ещё начиная с ХР (который «брандмауэр», да), но он там был скорее для галочки. Насколько далеко от него ушёл тот, что в Висте — не знаю.

>в) установить и настроить антивирус; У меня антивируса не было пока мс не выпустила бесплатный security essential. И ничего, вирусов не хватал еще с 98 винды. А все потому что руки и голова на месте.

Вы забываете, что мы говорим не о Вас, а о «простом пользователе», но сейчас произнесли ключевые слова :)
Я, собственно, в предыдущем посте так и сказал: «для того, чтобы достигнуть этих „прочих равных“ условий, пользователю необходимо обладать определёнными знаниями и навыками» — это как раз то, что Вы называете «голова и руки на месте». Т.е. сама ОСь безопасной считаться не может, т.к. для того, чтобы она таковой была, юзеру необходимо обладать навыками безопасной работы в этой ОСи. Это как если есть два моста: один железный и с перилами, второй подвесной из дощечек и с верёвками вместо перил. Да, «если голова и руки на месте», то можно без проблем перейти по любому из них, но я уверен, что Вы же сами без колебаний назовёте железный более безопасным, чем верёвочный. Верно? А так, «если голова и руки на месте», можно и по простому канату на ту сторону перебраться :)

>г) внимательно читать и понимать все сообщения UAC-а; Ну так в чем разница с sudo?

Разница не «с sudo». Разница в том, что под Виндой вредоносная программа запустится, но будет блокирована UAC-ом до подтверждения юзером, а в Линуксе просто не запустится (я имею в виду самопроизвольный запуск, а не ручной запуск юзером). Разница не в механизме блокировки, а в том, что в одном случае этот механизм даже не будет задействован, а в другом — юзеру нужно контролировать и понимать, что ему пишет UAC, иначе есть вероятность «залететь».

>А по поводу распространенности вы правы, но в таком случае я могу сказать что singularity в миллион раз безопаснее линукса :)

Да, это именно то, о чём я говорю.

>Поэтому сферическую безопасность не имеет смысл сравнивать в отрыве от функционала системы.

Безопасность — она не сферическая, она вполне конкретная и осязаемая. И с функциональностью она никак не связана, это две совершенно «перпендикулярные» характеристики. Но обе этих характеристики берутся в расчёт, когда юзер оценивает плюсы/минусы системы (да, мы берём этот фантастический случай, когда юзер оценивает плюсы/минусы и выбирает :))

Разумеется, в первую очередь идёт функциональность. Т.е. идём от задачи. Что я буду делать за компом? Если в числе первых элементов списка идёт «играть во все последние игрушки», то тут фактор «безопасность» просто отодвигается на последний план (а точнее, вообще выкидывается) и выбирается Винда ввиду безальтернативности, ибо среди ОСей (десктопных), которые позволяют играть в игрушки, Винда по умолчанию является самой безопасной (ибо она там одна :))
Если же набор задач включает «хабр, вконтакте, музыка, кино, аська, и пасьянс» — то набор ОСей расширяется, и если теперь выбирать наиболее безопасную среди них, то это будет не Винда ;)

Резюме: да, при сравнении пригодности ОСей для решения задач того или иного юзера нельзя рассматривать безопасность в отрыве от функциональности (иначе придётся сидеть под Singularity :)), но вместе с этим делать заявления вида «Винда безопаснее Линукса и МакОСи» — тоже нельзя, т.к. именно по безопасности (в том виде, в каком таковую понимаю лично я, а остальные вольны соглашаться/не соглашаться) она им проигрывает.]]> Fri, 26 Feb 2010 17:58:51 GMT Mezomish http://habrahabr.ru/blogs/research/85341/#comment_2558953 http://habrahabr.ru/blogs/research/85341/#comment_2558953 Дальше по пунтам:
a) создать бесправную учётную запись и использовать только её; в убунте не так?
б) установить и настроить фаервол; Есть встроенный фаервол начиная с висты, мне хватает, и настраивать его специально не нужно, есть режим обучения.
в) установить и настроить антивирус; У меня антивируса не было пока мс не выпустила бесплатный security essential. И ничего, вирусов не хватал еще с 98 винды. А все потому что руки и голова на месте.
г) внимательно читать и понимать все сообщения UAC-а; Ну так в чем разница с sudo?
д) принять ряд дополнительных превентивных мер: отключить авторан для сменных носителей, поотключать ненужные службы и пр (неплохой списочек для «простого юзера», правда?; Мы же говорим не о хп семилетней давности, да? В висте от ауторана ничего не будет, к тому же ауторан это полезная функциональность и ничего плохого я в ней не вижу. Ну а службы я не отключал опять таки начиная с висты. Смысл их отключать? Что бы освободить нагрузку на процессор или на оперу или еще зачем? Сейчас это все копейки стоит.

А по поводу распространенности вы правы, но в таком случае я могу сказать что singularity в миллион раз безопаснее линукса :) Но вы же не побежите ее устанавливать? Поэтому сферическую безопасность не имеет смысл сравнивать в отрыве от функционала системы.

]]> Fri, 26 Feb 2010 17:21:57 GMT microuser http://habrahabr.ru/blogs/research/85341/#comment_2556053 http://habrahabr.ru/blogs/research/85341/#comment_2556053 >Я как раз имел в виду что все те недостатки что могут быть в том же офисе есть и в опенофисе

То есть Вы на полном серьёзе утверждаете, что любой недостаток, присущий МСО, присутствует by default и в ООо? А аргументировать не желаете?

>Хорошо, только пусть будет еще одно ограничение: что под линуксом, что под виндой пользователи должны будут сидеть не под администраторами.

Ну, вообще я говорил про простого юзера. Того, который купил компьютер в магазине и начал пользоваться. С какими правами сидят эти юзеры — не мне Вам рассказывать, да? ;)

Ну хорошо, сделаем вид, что я этого не знаю, и давайте рассмотрим равные условия (хоть это уже выходит за рамки наших реалий и уходит в чудесный мир фантазий, в котором юзеры не сидят под администраторами).

Для установки трояна права админа не нужны — трояны прекрасно работают из-под юзера. Так? Для этого нужно, чтобы пользователь запустил на исполнение вредоносный код. Под Линуксом ни один скачанный бинарник (или скрипт) не будет иметь прав на исполнение. Под Виндой — будет, но начиная с Висты в Винде есть замечательный UAC, который оповестит юзера о том, что что-то пытается запуститься. Всё верно, я ничего не напутал?
Но есть огромная разница между «программа не запустится» и «UAC предупредит юзера о том, что запускается такая-то программа». В первом случае вероятность запуска равна нулю. Во втором случае вероятность много больше нуля. Почему? Потому что среднестатистический юзер сообщений не читает. Тем более сообщений от UAC, который этого юзера (я вам это гарантирую) и так уже порядком достал. Меня, к примеру, он достал уже на пятой минуте использования Вин7 (считая от начала загрузки), ибо верещал на каждый чих: скачал инсталлер Хрома, запускаю — «а-а, вы запускаете ЕХЕ-файл!!» — начинаю устанавливать — «а-а, кто-то пишет в Program Files!!» — идём дальше — «а-а, программа пишет в реестр!!» — идём дальше — «а-а, программа лезет в интернет!!!». И так — каждый раз. Но мы отвлеклись. Вернёмся к троянам.
С лёгкостью установки разобрались. Теперь обратимся к такому важному фактору, как распространённость ОСи, ведь этот фактор является одним из ключевых для выбранного мной (и одобренного Вами) критерия оценки. Рыночная доля Виндов ~ в 50 раз выше рыночной доли Линуксов. И то это довольно оптимистичная (для Линукса :)) оценка. Следовательно, при прочих равных привлекательность Винды для написания вредоносных программ ~ в 50 раз выше привлекательности Линуксов. И это, напоминаю, при прочих равных. Что должен сделать простой пользователь Винды, чтобы достигнуть этих «прочих равных» условий? Он должен а) создать бесправную учётную запись и использовать только её, б) установить и настроить фаервол, в) установить и настроить антивирус, г) внимательно читать и понимать все сообщения UAC-а, д) принять ряд дополнительных превентивных мер: отключить авторан для сменных носителей, поотключать ненужные службы и пр (неплохой списочек для «простого юзера», правда? ;))
Но после всего этого остаётся последний бастион, общий для всех систем: уязвимости, позволяющие повысить привилегии. Вот тут пресловутая распространённость и вступает в игру. Вот представьте: Вы злоумышленник, и собираетесь написать вредоносную программу для организации ботнета (или для сбора личной информации). У Вас 2 варианта: а) писать под ОСь, у которой N юзеров и б) писать под ОСь, у которой 50*N юзеров. Ваш выбор? :)
Да, как я уже сказал, это работает «эффект неуловимого Джо», но какая разница, что работает, если оно работает? Юзера интересует результат, а не то, благодаря чему этот результат достигнут. Так же, как ему неинтересен протокол HTTP и принцип работы тонкоплёночных транзисторов — ему нужен «вконтакт» на экране его LCD-монитора.

Итак, «подбиваем бабки»:
Винда гораздо более распространена — это раз. Запуск вредоносного кода в ней осуществляется проще — это два. Для того, чтобы обезопасить себя, пользователю необходимо предпринять (и выполнять на регулярной основе) определённый комплекс мер, выходящий за рамки компетенции «обычного пользователя» — это три. Суммируя вышесказанное, без каких-либо колебаний делаю вывод «Винда менее безопасна для простого пользователя, чем Линукс». А статистика вирусных (и не вирусных) эпидемий — прекрасное тому подтверждение.

Если мои размышления в чём-то ошибочны — с удовольствием выслушаю поправки. Только аргументировано, пожалуйста.]]> Fri, 26 Feb 2010 03:32:56 GMT Mezomish http://habrahabr.ru/blogs/research/85341/#comment_2555673 http://habrahabr.ru/blogs/research/85341/#comment_2555673 Когда какой-либо функции нет ни у кого — да, её отсутствие сложно назвать недостатком. Когда какая-то функция работает криво у всех — тоже (хотя на мой взгляд, в таком случае это вполне недостаток, даже несмотря на то, что присутствует у всех). Но мы вообще-то говорим о ситуации, когда у одного продукта недостаток есть, а у другого — нет. А Вы в ответ берётесь привести на каждый такой недостаток по 10 других недостатков второго продукта. Что не избавляет первый продукт от «оригинального» недостатка.

Ну про 10 других недостатков это просто гипербола была) Я как раз имел в виду что все те недостатки что могут быть в том же офисе есть и в опенофисе, как пример, а если это не так то жду от вас хотя бы один недостаток присущий исключительно мс офису.
>Согласны ли Вы принять мой критерий «для простого юзера безопасность системы заключается в вероятности, с которой его компьютер „поимеет“ злоумышленник»?
Хорошо, только пусть будет еще одно ограничение: что под линуксом, что под виндой пользователи должны будут сидеть не под администраторами.
]]> Thu, 25 Feb 2010 21:38:06 GMT microuser http://habrahabr.ru/blogs/research/85341/#comment_2554977 http://habrahabr.ru/blogs/research/85341/#comment_2554977 >Причислить что либо к недостаткам продукта можно только тогда когда существует аналогичный продукт лишенный данного недостатка.

Вот только неувязочка у нас тут: мы же говорим не об одном и том же недостатке разных продуктов, а о разных недостатках разных продуктов.
Когда какой-либо функции нет ни у кого — да, её отсутствие сложно назвать недостатком. Когда какая-то функция работает криво у всех — тоже (хотя на мой взгляд, в таком случае это вполне недостаток, даже несмотря на то, что присутствует у всех). Но мы вообще-то говорим о ситуации, когда у одного продукта недостаток есть, а у другого — нет. А Вы в ответ берётесь привести на каждый такой недостаток по 10 других недостатков второго продукта. Что не избавляет первый продукт от «оригинального» недостатка.

>Во первых разговор завел не я а trukhinyuri, внимательнее надо быть.

Прошу прощения, проглядел — ветка разрослась.

>А во вторых как вы докажите что Windows менее безопасная ОС?

Ну во-первых нужно определиться, что мы будем понимать под «безопасностью». Я готов что-то «доказывать» в рамках предложенного мной критерия. В рамках сферической статистики по уязвимостям на секунии — не готов, т.к. не согласен с таким определением безопасности.
Согласны ли Вы принять мой критерий «для простого юзера безопасность системы заключается в вероятности, с которой его компьютер „поимеет“ злоумышленник»?]]> Thu, 25 Feb 2010 18:41:27 GMT Mezomish http://habrahabr.ru/blogs/research/85341/#comment_2554897 http://habrahabr.ru/blogs/research/85341/#comment_2554897
Причислить что либо к недостаткам продукта можно только тогда когда существует аналогичный продукт лишенный данного недостатка. Не хотите приводить примеры — не приводите, но тогда и грош цена вашим нареканиям.

>Неправда. Для решения задачи юзверь либо зовёт «знакомого программиста», либо лезет на форумы. Типа такого.
А вот и нет. На форумах такого типа сидят уже юзеры среднего уровня, знающие что такое фтп или дефрагментация, но поверьте мне что бы скачать и установить gta заходить на форум не обязательно.

>Разговор шёл о том, что «Windows это самая безопасная ОС по сравнению с OS X и Linux», и разговор об этом завели Вы, а не я. Как сюда попали игры — я так и не понял. Откуда взялся мифический юзер, руководствующийся «только одним субъективным критерием» — тоже. Есть конкретное высказывание, которое я комментирую. Всё, что к нему не относится — идёт мимо. Договорились?
Во первых разговор завел не я а trukhinyuri, внимательнее надо быть. А во вторых как вы докажите что Windows менее безопасная ОС?
]]> Thu, 25 Feb 2010 18:17:48 GMT microuser http://habrahabr.ru/blogs/research/85341/#comment_2552845 http://habrahabr.ru/blogs/research/85341/#comment_2552845 Заголовки типа «Server: Microsoft-IIS/7.5» и «X-AspNet-Version: 2.0.50727» тоже говорят за .NET :)

А вот URL такого вида говорят за ColdFusion:
/index.cfm?fuseaction=signup
/index.cfm?fuseaction=vids.individual&VideoID=103183852]]> Thu, 25 Feb 2010 09:55:21 GMT Proxmiff http://habrahabr.ru/blogs/research/85341/#comment_2551963 http://habrahabr.ru/blogs/research/85341/#comment_2551963 Thu, 25 Feb 2010 05:17:34 GMT harm http://habrahabr.ru/blogs/research/85341/#comment_2551849 http://habrahabr.ru/blogs/research/85341/#comment_2551849 Thu, 25 Feb 2010 02:16:08 GMT mokus http://habrahabr.ru/blogs/research/85341/#comment_2551620 http://habrahabr.ru/blogs/research/85341/#comment_2551620 Wed, 24 Feb 2010 22:35:44 GMT Proxmiff http://habrahabr.ru/blogs/research/85341/#comment_2551556 http://habrahabr.ru/blogs/research/85341/#comment_2551556 Wed, 24 Feb 2010 21:59:06 GMT Proxmiff http://habrahabr.ru/blogs/research/85341/#comment_2551527 http://habrahabr.ru/blogs/research/85341/#comment_2551527 Wed, 24 Feb 2010 21:46:25 GMT Proxmiff http://habrahabr.ru/blogs/research/85341/#comment_2551514 http://habrahabr.ru/blogs/research/85341/#comment_2551514 Wed, 24 Feb 2010 21:42:26 GMT pashazz http://habrahabr.ru/blogs/research/85341/#comment_2551471 http://habrahabr.ru/blogs/research/85341/#comment_2551471 >Список ваш ни разу не конкретный.

Так списка-то не было. Я по-моему достаточно ясно сказал, что не хочу тут его приводить. И вижу, что совершенно прав, т.к. «я на каждый ваш баг 10 багов в конкурентных продуктах найду» ©, т.е. Вы заранее «предупреждаете», что начнётся холивар :)

Вы только поймите одну простую вещь: от того, что Вы найдёте что-то в конкурирующих продуктах, проблемы в Винде не исчезнут. Наличие нареканий к другим продуктам не означает отсутствие нареканий к Винде. Я не заявляю об отсутствии проблем в других системах, но Вы — заявляете об отсутствии проблем в Винде. Поэтому приведение Вами списка проблем в других системах никак не опровергнет моих слов, а вот мои примеры проблем в Винде — опровергнут Ваши. Понимаете? Но я этим, как уже сказал, заниматься не буду, ибо неинтересно.

>Это все софизм чистой воды, эти юзеры в винде как раз разбираются, на своем уровне конечно, но это не мешает им сидеть вконтакте и играть в игрушки не спрашивая при этом на форуме а как их установить

Неправда. Для решения задачи юзверь либо зовёт «знакомого программиста», либо лезет на форумы. Типа такого.

>На игры я перешел потому что разговор шел о неком неграмотном пользователе который при выборе ОС пользуются только одним субъективным критерием аля «безопасность» вашей собственной же интерпретации.

Разговор шёл о том, что «Windows это самая безопасная ОС по сравнению с OS X и Linux», и разговор об этом завели Вы, а не я. Как сюда попали игры — я так и не понял. Откуда взялся мифический юзер, руководствующийся «только одним субъективным критерием» — тоже. Есть конкретное высказывание, которое я комментирую. Всё, что к нему не относится — идёт мимо. Договорились?

>Вы в своем комментарии никак не учитывали какой функционал нужен этому самому пользователю, а сдается мне большая часть таких неграмотных в первую очередь использует компьютер для игр.

Конечно не учитывал. Потому что Вы в своём комментарии не говорили, что «Виндовс — охрененная ось, потому что позволяет и в игры играть, и вконтакте сидеть», а сказали «Виндовс безопаснее Линукс и МакОС». Поэтому я спорю с тем, что Вы сказали, а не с тем, чего Вы не сказали. Если бы Вы сразу сказали что «Виндовс рулит потому что игры и всё такое» — меня бы тут вообще не было, т.к. спорить тут не о чем. Понимаете-нет?
Если говорим конкретно про безопасность — то говорим про безопасность. Тогда мы берём Ваш критерий «количество уязвимостей на секунии» и развиваем тему. А если вместо одной конкретной темы разводим холивар по всем известным направлениям «игры», «фотошоп», «юзеры не умеют» и прочее — то это без меня.]]> Wed, 24 Feb 2010 21:23:20 GMT Mezomish http://habrahabr.ru/blogs/research/85341/#comment_2551303 http://habrahabr.ru/blogs/research/85341/#comment_2551303 Wed, 24 Feb 2010 20:26:57 GMT Goodkat http://habrahabr.ru/blogs/research/85341/#comment_2551271 http://habrahabr.ru/blogs/research/85341/#comment_2551271
Список ваш ни разу не конкретный. Что это за мифические проблемы с многоязычностью или баги в офисе? Я на каждый ваш баг 10 багов в конкурентных продуктах найду.

>Те пользователи, которые ловят вирусню на вконтакте, в винде точно так же не разбираются (и не разберутся). «Если не говорить пользователям, что линукс это сложно и страшно, то им совершенно все равно, в чем не разбираться.» ©
Это все софизм чистой воды, эти юзеры в винде как раз разбираются, на своем уровне конечно, но это не мешает им сидеть вконтакте и играть в игрушки не спрашивая при этом на форуме а как их установить, ну и конечно в перерывах между играми хватать вируса.

>Но разговор шёл не о сложности, а о безопасности.
Ок босс, покажите как схватить на windows 7 вирус сидя не под администратором и в чем конкретно здесь преимущество любой другой ОС?

>Опять же: зачем мы перешли на игры, если мы говорили про безопасность? Давайте договорим про безопасность (раз уж Вы именно её затронули), а игры — это тема для совершенно отдельного разговора. Давайте не будем вместо предметного разговора по конкретной теме скатываться в беспредметный холивар.
На игры я перешел потому что разговор шел о неком неграмотном пользователе который при выборе ОС пользуются только одним субъективным критерием аля «безопасность» вашей собственной же интерпретации. Вот выбрал такой пользователь самую безопасную ОС в мире — какую нибудь singularity и сидит не нарадуется. Вы в своем комментарии никак не учитывали какой функционал нужен этому самому пользователю, а сдается мне большая часть таких неграмотных в первую очередь использует компьютер для игр.

>А то я знаю, у Вас ещё в запасе аргумент «под линуксом нет фотошопа, а гимп говно» :)

Никогда не пользовался фотошопом, так что мимо.

]]> Wed, 24 Feb 2010 20:17:56 GMT microuser http://habrahabr.ru/blogs/research/85341/#comment_2551121 http://habrahabr.ru/blogs/research/85341/#comment_2551121
>И какие нарекания по первым трем?

Вам список? Он получится очень длинным. Начиная от банальных проблем с локализациями и многоязычностью в винде, продолжая дурными многолетнмими багами в офисе (с теми же стилями в экселе) и заканчивая этим новомодным недавно аннонсированным гуём на ВинФоне, который красив только на картинках, а с точки зрения юзабилити — полный кошмар. Но давайте лучше вернёмся к безопасности — мои главные претензии именно по этому Вашему высказыванию, а эти самые «нарекания» — так, мелочи.

>Тем пользователям которые ловят вирусню на вконтакте с линупсом в жизнь не разобраться

Те пользователи, которые ловят вирусню на вконтакте, в винде точно так же не разбираются (и не разберутся). «Если не говорить пользователям, что линукс это сложно и страшно, то им совершенно все равно, в чем не разбираться.» ©

Но разговор шёл не о сложности, а о безопасности.

>… а уж когда дело дойдет до игр то я посмотрю какие нарекания у них вызовет юникс.

Опять же: зачем мы перешли на игры, если мы говорили про безопасность? Давайте договорим про безопасность (раз уж Вы именно её затронули), а игры — это тема для совершенно отдельного разговора. Давайте не будем вместо предметного разговора по конкретной теме скатываться в беспредметный холивар. А то я знаю, у Вас ещё в запасе аргумент «под линуксом нет фотошопа, а гимп говно» :)]]> Wed, 24 Feb 2010 19:41:48 GMT Mezomish http://habrahabr.ru/blogs/research/85341/#comment_2551047 http://habrahabr.ru/blogs/research/85341/#comment_2551047 Wed, 24 Feb 2010 19:19:02 GMT microuser http://habrahabr.ru/blogs/research/85341/#comment_2551025 http://habrahabr.ru/blogs/research/85341/#comment_2551025 Ваш пример такой же сферический как и заявления майкрософт. Тем пользователям которые ловят вирусню на вконтакте с линупсом в жизнь не разобраться, а уж когда дело дойдет до игр то я посмотрю какие нарекания у них вызовет юникс.]]> Wed, 24 Feb 2010 19:12:13 GMT microuser http://habrahabr.ru/blogs/research/85341/#comment_2550883 http://habrahabr.ru/blogs/research/85341/#comment_2550883 >...Windows 7, Office 2010, Windows Phone 7 Series, IE8, Silverlight … эти продукты не вызывают нареканий у грамотного пользователя

Первые 3 — однозначно вызывают (с остальными двумя не приходилось сталкиваться). Или я просто напросто неграмотный пользователь? :)

>Windows, как бы странно это не звучало, это самая безопасная ОС по сравнению с OS X и Linux (каждый может посмотреть статистику на secunia.com)

Видите ли в чём дело: для обычного юзера «безопасность» — это не сферические циферки где-то там на секунии, а намного более банальное «с какой вероятностью лично меня „поимеют“ в данный момент времени и в ближайшем обозримом будущем». Юзера не волнует, сколько дыр в его ОСи, юзера волнует его собственный риск. Который складывается из очень многих факторов, включая как количество дыр, так и привлекательность ОСи для взлома (которая не в последнюю очередь зависит от распространённости ОСи). Поэтому «как бы странно это не звучало» ©, но ОСь с бОльшим количеством уязвимостей вполне может быть более безопасной, чем ОСь с меньшим количеством уязвимостей.
Грубо говоря,

Security = SomeCoeficient / (MarketShare * VulnerabilityCount).

Больше MarketShare — больше привлекательность для атак (т.к. больше вероятность успеха атаки) — меньше безопасность. Больше уязвимостей — тоже меньше безопасность.
Да, тут срабатывает тот самый «эффект неуловимого Джо», когда «в наибольшей безопасности тот, кто нафиг никому не нужен», но задумайтесь: это ведь действительно так!
Сидя под операционкой с сотней уязвимостей, но про которую практически никто не знает, я в гораздо большей безопасности, чем сосед, который сидит под операционкой, скажем, с тремя уязвимостями, про котороую знает каждый встречный. Просто потому, что я просижу под своей ОСью 5 лет без какого-либо напряга, а соседа за это время раз 20 попросят отправить СМС чтобы убрать сиськи с экрана.

Аргумент «вот станет твоя ОСь распространённой — тогда узнаешь» является бессмысленным просто потому, что, как я уже сказал выше, мы говорим о безопасности в данный момент времени и в ближайшем обозримом будущем. Предсказывать будущее только увеличивая параметр MarketShare — сродни гаданию на кофейной гуще, т.к. мы не можем предсказать, как изменится параметр VulnerabilityCount, а значит цена подобным «предсказаниям» — грош.]]> Wed, 24 Feb 2010 18:29:30 GMT Mezomish http://habrahabr.ru/blogs/research/85341/#comment_2550538 http://habrahabr.ru/blogs/research/85341/#comment_2550538
Работодатель не только поставит требования mono в вакансию, но и это будет в секции must have. По той простой причине, что в работе с mono обязательно есть ньюансы или, говоря по-русски, грабли. К тому же еще и linux, что для .net девелопера непривычно. Может, в России кто-то и будет ждать, пока сотрудник чему-то там научиться, а тут нужно работать, а учиться — это в свободное время по желанию, это работодателя не интересует.

Так что он не пишет — «опыт работы с сервером приложений», он пишет WebLogic или WebSphere или JBоss или еще что. И не с web-сервисами, а конкретно указывает фреймворк. К сожалению.

Так что если в вакансии нет слова «mono», значит, его там не используют. Готов поспорить на любую сумму в пределах одного доллара.

]]> Wed, 24 Feb 2010 16:53:15 GMT ZyL http://habrahabr.ru/blogs/research/85341/#comment_2550513 http://habrahabr.ru/blogs/research/85341/#comment_2550513 поэтому меняет гугл на бинг и прочее. А майкрософт под маки всего несколько покетов пишет, которые так засирает системные библиотеки, что ими пользуются только по привычке или в случае незнания альтернатив]]> Wed, 24 Feb 2010 16:45:07 GMT yeleleo http://habrahabr.ru/blogs/research/85341/#comment_2550488 http://habrahabr.ru/blogs/research/85341/#comment_2550488 Работодатель не будет писать «mono» в требованиях в вакансии, потому что разработчик может и не обратить на неё внимания. А если он напишет .net, то к нему придут люди, которые очень быстро освоятся с новой IDE и будут работать.
Для Java же, насколько я знаю, в вакансиях не пишут «Java для windows».]]> Wed, 24 Feb 2010 16:37:54 GMT track13 http://habrahabr.ru/blogs/research/85341/#comment_2550455 http://habrahabr.ru/blogs/research/85341/#comment_2550455
]]> Wed, 24 Feb 2010 16:26:07 GMT ZyL http://habrahabr.ru/blogs/research/85341/#comment_2550444 http://habrahabr.ru/blogs/research/85341/#comment_2550444 Wed, 24 Feb 2010 16:23:10 GMT track13 http://habrahabr.ru/blogs/research/85341/#comment_2550416 http://habrahabr.ru/blogs/research/85341/#comment_2550416
Слово «mono» эти сайты не знают. Для примера по слову «java» dice выдает 11049 работ, а по ".net" 6681.

Так что нужно быть реалистами — mono (пока) представляет чисто академический интерес.]]> Wed, 24 Feb 2010 16:15:07 GMT ZyL http://habrahabr.ru/blogs/research/85341/#comment_2550322 http://habrahabr.ru/blogs/research/85341/#comment_2550322 Wed, 24 Feb 2010 14:42:59 GMT track13 http://habrahabr.ru/blogs/research/85341/#comment_2550204 http://habrahabr.ru/blogs/research/85341/#comment_2550204 Wed, 24 Feb 2010 14:16:44 GMT ZyL http://habrahabr.ru/blogs/research/85341/#comment_2550111 http://habrahabr.ru/blogs/research/85341/#comment_2550111 Wed, 24 Feb 2010 13:54:38 GMT sashaeve http://habrahabr.ru/blogs/research/85341/#comment_2549870 http://habrahabr.ru/blogs/research/85341/#comment_2549870
сам админю линукс, ставлю винду юзерам, на работе стоит бубунту которая местами после мак оси жутко раздражает.
правда умеет блю рей диски крутить, в отличии от мака, но минусов больше.
смог бы — поменял бубунту на макось.]]> Wed, 24 Feb 2010 13:06:47 GMT b0fh http://habrahabr.ru/blogs/research/85341/#comment_2549853 http://habrahabr.ru/blogs/research/85341/#comment_2549853 Wed, 24 Feb 2010 13:02:21 GMT yktoo http://habrahabr.ru/blogs/research/85341/#comment_2549555 http://habrahabr.ru/blogs/research/85341/#comment_2549555 Wed, 24 Feb 2010 11:55:10 GMT Chamie http://habrahabr.ru/blogs/research/85341/#comment_2549541 http://habrahabr.ru/blogs/research/85341/#comment_2549541 Я точно так же могу назвать ноутбуки от Apple «беспомощными нефункциональными обмылками по непомерным ценам». И привести в пример ToughBook'и, ThinkPad'ы или даже Acer'овские TimeLine'ы.]]> Wed, 24 Feb 2010 11:52:09 GMT Chamie http://habrahabr.ru/blogs/research/85341/#comment_2549434 http://habrahabr.ru/blogs/research/85341/#comment_2549434 Wed, 24 Feb 2010 11:30:12 GMT Qiwichupa http://habrahabr.ru/blogs/research/85341/#comment_2549078 http://habrahabr.ru/blogs/research/85341/#comment_2549078 macos x основан на nextstep, которые руководство apple выбрало в качестве новой версии операционной системы, купив компанию next.
когда Джобс уходил из apple, он прихватил с собой в next ключевых разработчиков. когда apple купила next, в apple вернулись, помимо Джобса и они, вместе с результатами своей работы за последние несколько лет.
Еще пара интересных фактов:
api nextstep(openstep), основа macos x, был разработан совместно с Sun Microsystems.
продукция next(рабочие станции) продавалась плохо, хоть и имела культовый статус и огромное влияние.
ранние компьютеры mac/lisa тоже не имели особого успеха, успех apple был обеспечен талантом Стива Возника.
так что дело тут не только в Джобсе, просто Джобс единственный кого видит публика.]]> Wed, 24 Feb 2010 10:17:38 GMT pawnhearts http://habrahabr.ru/blogs/research/85341/#comment_2549002 http://habrahabr.ru/blogs/research/85341/#comment_2549002 Wed, 24 Feb 2010 10:00:47 GMT m52 http://habrahabr.ru/blogs/research/85341/#comment_2548968 http://habrahabr.ru/blogs/research/85341/#comment_2548968 Перечисленных в enwiki продуктов под linux на .net (а также многих других) без винды не существует, я понял.
Wine тут совершенно ни при чём. Wine — эмулятор, Mono — реализация открытых стандартов Ecma-334 и Ecma-335, которым также соответствует .net и которые не зависят от Windows никоим образом.]]> Wed, 24 Feb 2010 09:54:18 GMT track13 #comment_2548909 #comment_2548909 2. А когда делаешь что-то в нашем мире, враги появляются неизбежно. Так что это даже верный признак, что Гугл делает всё правильно.]]> Wed, 24 Feb 2010 09:43:55 GMT GreLI