Koliko je lako haknuti Mac-a?

[salac]

a) i nikad se nije zalio sto ne moze ovo ili ono...jednostavno: za kuckanje u wordu, surf, slusanje muzike....ne moras da budes administrator
btw kao sto rekose rm -rf / i...:trust:

I onda kad treba da se promeni word u nesto svezije, update-uje winamp, stavi nova verzija explorera ti moras da trcis kod matorog i da mu to instaliras, jer eto, on to sam ne moze. Nije ovo nimalo lose, naprotiv, ovo je u duhu *nixa i onako kako treba da bude, zato sto neukima ne treba da se dozvoli da prckaju po sistemu.

Kod *nixa napr postoji mogucnost da se instalacija vrsi lokalno (samo za tog usera) ili system-wide. Prva varijanta je rogobatnija i u principu se svodi na raspakovanje arhive u home folderu, sve je staticki kompajlirano i dolazi sa ukljucenim bibliotekama, dok je druga bolja ali zahteva root privilegije. Prvi tip instalacije je siroko zastupljen bas na OSX, cime se Apple i OSX korisnici cak i ponose - famozna prica da mozes da presnimis folder sa instalacijom bilo gde i opet ce sve da radi.
Windows instalacije uglavnom dolaze sa ukljucenim dllovima i retko gledaju sta se nalazi u Windows folderu (ili same stavljaju dllove tamo), sto ce reci da se lokalna instalacija na *nixima i instalacija programa na windowsu poklapaju.

Poenta - postoji mogucnost izbora. Pa kako se kome dopada.

 

[genuine]

jeste , zeznuh se.. -Rf je bio switch ili malo r nikad da zapamtim

Pa zato na windows is stavis limited user account i radis pod njim i ne sekiras se previse.. naravno to uradis posto sve postavis da radi kako valja... sumnjam da ce ikada u obicnom radu da ti trazi da podizes prioritete...
Windows je skroz ok za ljlude koji ne znaju previse o compu a treba im da zavrse neki jednostavniji poso tipa evo ja zivim sa cimerom i doneo sam neki wireless ruter pa hocu da postavim da on i ja budemo u lokalnoj mrezi preko tog rutera a on da se kaci preko nekog modema na kablovski.. u windows-u je to relativno jednostavno... par klika i gotovo... e sad da ne lazem u ubuntu po default-u je lako da napravimo lokalnu mrezu ali za NAT recimo ili treba da se kuca po shelu ili pravi konfiguracioni skript ili treba da se skine neki firewall program koji to radi ( zaboravih kako se zove pomenuti)... Uvek cu da stojim iza cinjenice da unix ima mocan shell i da ko zna ne mora iz njega da izlazi da bi zavrsio bilo kakav posao... Ali organizacija kernela windows-a kao i brzina jednostavno je bolji.. Problemi nastaju posto neko od proizvodjaca hardware-a frljne drajvere na koje niko nema uvid pa onda oni zezaju - sto u vecini slucajeva znaci da na linuxu verovatno i ne postoje - i razresava se mudrim izborom hardware-a.. tako da ako sam pod ubuntom nikad ne bi uzimao ati nego nv graficke na primer...
vista zbog toga ima sigurnosne provere drajvera kojima se gleda sta drajver radi i sl... posto kad se jednom upadne u kernel mode moze se sve.. linux je ceo u kernel modu ali zbog toga sto imas uvid u kod bilo cega greske i ako se pojave lako se isprave sto nije na primer slucaj za proizvodjace recimo mreznih kartica gde sve zavisi od njihove "volje"... U svakom slucaju, ako nekom treba komp za posao generalno windows xp/vista je najbolji izbor jer pokriva najsiri spektar software- posto se ne radi u operativnom sistemu nego u aplikativnom software-u ( osim ko ne radi drajvere/mreze/serverske stvari i sl..)..

Ali uglavnom krivac za bezbednost je korisnik koji na kraju pritisne u neznanju dugme na kome pise "KILL ME" i zapita se sta li to radi

edit:
to za upgrade software-a...
pa OK , odes kod caleta i upgradujes mu.... ako ti mislis da je odlazak kod oca previse naporan i smaracina ali da je upgrade-ovanje winamoa neverovatno bitna stvar onda mislis naopacke.. ( ne prebacujem samo kazem )...
U windowsu isto dosta programa mozes da instaliras u document and settings pa user direktorijumu

 

[-V-O-Y-A-G-E-R-]

^Nepotreban komentar za ćeleta. Primer je bio naveden više hipotetički. Nebitno da li se radi o ocu ili poznaniku koji živi u Beloj Palanci.

U OS X-u je isto par klikova i gotovo..u mreži si, a cimer bi ti bio na netu..a isto je *nix.

Meni se recimo više sviđa ideja lokalne instalacije nekog programa samo za mog korisnika (ima i na Windowsu to...često programi pitaju da li za sve korisnike ili samo za jednog, ali nije neka razlika), jer na stranu što mogu da šetam aplikaciju tamo vamo, pa da radi, već mogu da reinstaliram sistem, stavim potpuno novi, a da mi podešavanja programa ostanu nedirnuta (pa i sami programi ako sačuvam Applications folder).
Jednom mi je zbog neuspešnog apdejta pukao sistem, pa sam ga morao reinstalirati...ubacio sam instalacioni disk, uradio reinstall, a da pri tom nisam izgubio ni jedan bajt svojih podataka, čak ni onih koji su bili van mog ~ foldera. (doduše, nisam siguran...ovo se svojevremeno nije moglo izvesti na Windowsu..ne znam može li sada)

 

[salac]

Pa zato na windows is stavis limited user account i radis pod njim i ne sekiras se previse.. naravno to uradis posto sve postavis da radi kako valja... sumnjam da ce ikada u obicnom radu da ti trazi da podizes prioritete...

Hoces da kazes, isto kao na *nixima?

Windows je skroz ok za ljlude koji ne znaju previse o compu a treba im da zavrse neki jednostavniji poso tipa evo ja zivim sa cimerom i doneo sam neki wireless ruter pa hocu da postavim da on i ja budemo u lokalnoj mrezi preko tog rutera a on da se kaci preko nekog modema na kablovski.. u windows-u je to relativno jednostavno... par klika i gotovo... e sad da ne lazem u ubuntu po default-u je lako da napravimo lokalnu mrezu ali za NAT recimo ili treba da se kuca po shelu ili pravi konfiguracioni skript ili treba da se skine neki firewall program koji to radi ( zaboravih kako se zove pomenuti)...

I *nixi su skroz lak za ljude koji ne znaju u compovima previse - dodjes, instaliras i odes.
Drugi deo price veoma zavisi od distribucije do distribucije - ubuntu ocito nema to sto ti treba za setovanje nat-a po defaultu tako da mozes to sa 2-3 klika da odradis, ali zato SuSe ili Fedora imaju. Da ne pricam kako sa bilo kom linux distribucijom dobijas i full statefull firewall, sa windowsom ne.

Uvek cu da stojim iza cinjenice da unix ima mocan shell i da ko zna ne mora iz njega da izlazi da bi zavrsio bilo kakav posao...

Nije da na unixu ne mogu da se pustaju mp3-ovi i gledaju filmovi iz shella, ali cini mi se da vecina ipak preferira X+KDE/Gnome varijantu. Isto tako hc likovi vole da kucaju u vi-ju ali se meni cini da je openoffice mnogo boli

Ali organizacija kernela windows-a kao i brzina jednostavno je bolji..

No ofens, ali stvarno si me lepo nasmejao Organizacija kernela na windowsu je ocajna, evo slikovitog primera - http://www.visualcomplexity.com/vc/project_details.cfm?index=392&id=392&domain . Pogledaj kako 'fenomenalni' windows kernel u saradnji sa IIS-om rovari po kernelu i radi sistemske pozive, a kako to izgleda na kombou linux kernel+apache. Inace linux kernel je jedan od, ako ne i 'najneuredniji' *nix kernel.
U principu windows kernel je po performansama i dalje iza modernih *nix kernela, a jedino gde se vidi prednost u brzini je odziv GUIja. Nimalo cudno, obzirom da je grafika standardni deo windows kernela, za razliku od *nixa. E sad - to povlaci za sobom lose stvari, kao sto su smanjena stabilnost i los security. Ono sto je sigurno je da nikakav GUI nikada nece biti deo *nix kernela, dok ce u buducnosti vrlo verovatno MS da (opet) krene putem *nixa. *** desktop ce sigurno da bude sporiji, ali zato ce sistem u celini dobiti na svim ostalim poljima.
Uostalom, pogledaj malo na netu sta o svemu tome misle kreatori NT kernela i koliko su bili razocarani kad je vrh kompanije odlucio da u kernel ubaci GUI.

Problemi nastaju posto neko od proizvodjaca hardware-a frljne drajvere na koje niko nema uvid pa onda oni zezaju - sto u vecini slucajeva znaci da na linuxu verovatno i ne postoje - i razresava se mudrim izborom hardware-a.. tako da ako sam pod ubuntom nikad ne bi uzimao ati nego nv graficke na primer...

Ako cemo da poredimo hardversku podrsku za windows i linux, slobodno mogu da kazem kako linux ima bolju hardversku podrsku. Cik probaj da na Visti ili XPu poteras hardver od pre 10-15 godina.
Ne moze? Nema drajvera? Proizvodjaci su mislili da nema potrebe da razvijaju drajvere za nove verzije windowsa? Bas steta, jer taj matricni stampac odlicno radi posao ljudima iz racunovodsta.....
Sto se tice ultra modernog hardvera, sve sto ima veze sa serverima danas standardno dolazi sa drajverima za windows/linux/solaris. Tu spadaju mrezne kartice, kontrolerska logika na serverskim plocama (SATA/SCSI kontroleri) itd.
Jedini problem je kasnjenje drajvera za video kartice, gde po pravilu dajveri dolaze sa zakasnjenjem od mesec dana ili ne podrzavaju full mogucnosti kao u windowsu. Doduse nvidia i AMD/ATI obecavaju da ce u buducnosti drajveri da izlaze paraleno, sta ce biti videcemo.

vista zbog toga ima sigurnosne provere drajvera kojima se gleda sta drajver radi i sl... posto kad se jednom upadne u kernel mode moze se sve.. linux je ceo u kernel modu ali zbog toga sto imas uvid u kod bilo cega greske i ako se pojave lako se isprave sto nije na primer slucaj za proizvodjace recimo mreznih kartica gde sve zavisi od njihove "volje"...

Vista i dalje ne podrzava gomilu hardvera koji je stariji od 3-4 godine, a velika je verovatnoca da ga nikad nece ni podrzavati. Za proizvodjace mreznih kartica vidi gornji pasus - godinama unazad niko ne pravi mreznu karticu a da ne postoji podrska za *nixe.
Sto se tice ovih ili onih drajvera - sve drajvere u linux kernelu slobodno mozes da smatras sertifikovanim, zato sto su prosli proces testiranja na najrazlicitijim platformama (x86, amd64, PPC i sl.) Ali ti verovatno govoris o drajverima za graficke kartice, na sta sam odgovorio u prethodnom pasusu.

U svakom slucaju, ako nekom treba komp za posao generalno windows xp/vista je najbolji izbor jer pokriva najsiri spektar software- posto se ne radi u operativnom sistemu nego u aplikativnom software-u ( osim ko ne radi drajvere/mreze/serverske stvari i sl..)..

Pa, ova tema je povedena da se uporedi security windowsa u odnosu na OSX, a ne o tome koji sistem ima najsiru softversku podrsku. U svakom slucaju ne smatram da je windows najbolji za svakodnevnu upotrebu, ja svoj glas dajem OSX-u, jeste da nema sve programe koje ima windows, ali oni najvazniji su tu.

Ali uglavnom krivac za bezbednost je korisnik koji na kraju pritisne u neznanju dugme na kome pise "KILL ME" i zapita se sta li to radi

Zato neznalicama treba da se po prirodi stvari ogranici nivo destrukcije koji mogu da naprave, kod windowsa je to lose reseno, kod *nixa mnogo bolje.

to za upgrade software-a...
pa OK , odes kod caleta i upgradujes mu.... ako ti mislis da je odlazak kod oca previse naporan i smaracina ali da je upgrade-ovanje winamoa neverovatno bitna stvar onda mislis naopacke.. ( ne prebacujem samo kazem )...

Ne, nije meni naporan odlazak kod matorog, naprotiv, promasio si poentu - poenta je da je opisana procedura koja jako podseca na ono sto se srece na *nix sistemima (fire&forget princip), sa jako limitiranim userom. Totalno podrzavam to sto se windows sve vise priblizava *nixu. Winampa sam se setio jer je 'relativno skoro' dobio podrsku za neke audio formate pa je bilo pozeljno staviti novu verziju.

U windowsu isto dosta programa mozes da instaliras u document and settings pa user direktorijumu

Ne i one bitne/velike, kod *nixa svaki program moze lokalno da se instalira.

 

[genuine]

pogledah sliku i prvo sam video komentar :

According to Tim Kordas' notes above, the date on this diagram is wrong. He states that he did this 5 years prior to his post (i.e. 2002). That also means that it refers to IIS 5.0 on Windows 2000. As noted on wikipedia, the current shipping version is 7.0 has a completely rewritten modular architecture: http://en.wikipedia.org/wiki/Internet_Information_Services#Version_7.0

tako da se ne bih pozivao na ovo...
Poredjenje sa isprepletenim pozivima mi je glupo posto granularnost na kojima su moduli prikazani kao sama razlika u funkcijama modula uticu na slikovitost... ako imam modul koji ima 10 funkcija koje se ispreplecu sto se desava svuda i ja to sakrijem u unix prikazu tako da je na slici jedan modul u koji nesto ulazi iz koga nesto izlazi a na win2000 prezentaciji imam taj modul razbijen u mesh poziva koji predstavljaju module onda nema bas puno smisla...


To za windows gui, za nt je drajver strpan u kernel mode sto je bilo ok za performanse jer je drajver imao punu kontrolu. Sad na visti deo je u user mode-u deo u kernel modu sto je ok.. i vista je posrednik izmedju modula tako da ona odredjuje koji paketi idu sa kojim prioritetima i sl..
ako ti pukne 3d aplikacija onda puca usermode deo drajvera i graficko okruzenje ostaje da radi .. u linux-u puca xwindows. to je mnogo bolja varijanta od linux-a, zato sto se rade verifikacije paketa, zato sto ako vista pukne u grafickom drajveru dobije TDR i oporavi se od toga pri cemu sve aplikacije nastavljaju da rade dok u xwindows-u pukne windows i pobije i sve deca procese sto u opste nije prijatno..

Cela fora oko bezbednosti je da se napravi kompromis izmedju monolitnog i mikrokernela... Da se stvari koje su kriticne za performanse stave u kernel-mode a da stvari koje toliko nisu budu procesi(serveri) tako kakva god malverzacija da se desava u procesima serverima oni ne mogu da pobrisu esencijalne strukture podataka os-a i time zeznu sistem vec zive u svom adresnom prostoru i primaju i salju podatke preko deljene memorije ili kako vec..

Glavni problem u nasoj prici je use case.. Ti pricas o bezbednosti web server-a , ja pricam o coveku koji radi u 3D aplikacijama i koji ne zeli da ako mu pukne drajver da mora da krene sve iznova pocevsi od startovanja xwindow-a pa do pokretanja maya-e ili cega vec i ona ucitavanja scene... u visti pukne drajver, uradi se recovery i nastavi dalje ( pucanje drajvera ne mora da bude zbog loseg drajver-a.. dovoljno je da se izvrsi draw call koji traje duze od 2 sek)...


lokalno instalirani program ne znaci da ce imati privilegiju da se i pokrene posto moze da koristi resurse koji su pod zabranom

 

[salac]

pogledah sliku i prvo sam video komentar :

According to Tim Kordas' notes above, the date on this diagram is wrong. He states that he did this 5 years prior to his post (i.e. 2002). That also means that it refers to IIS 5.0 on Windows 2000. As noted on wikipedia, the current shipping version is 7.0 has a completely rewritten modular architecture: http://en.wikipedia.org/wiki/Internet_Information_Services#Version_7.0

Tako je, zato su opet preuzeli nesto iz (uslovno receno) *nix sveta, pa su IIS razbili na module. Way to go MS, sve vise licite na *nixe.

Poredjenje sa isprepletenim pozivima mi je glupo posto granularnost na kojima su moduli prikazani kao sama razlika u funkcijama modula uticu na slikovitost... ako imam modul koji ima 10 funkcija koje se ispreplecu sto se desava svuda i ja to sakrijem u unix prikazu tako da je na slici jedan modul u koji nesto ulazi iz koga nesto izlazi a na win2000 prezentaciji imam taj modul razbijen u mesh poziva koji predstavljaju module onda nema bas puno smisla...

Cudno....narocito zato sto je windows kernel poznat po velikom broju funkcija inkorporiranih u njega, od najprostijih sistemskih do jako kompleksnih GUI poziva.

To za windows gui, za nt je drajver strpan u kernel mode sto je bilo ok za performanse jer je drajver imao punu kontrolu.

Ne, nije u pitanju drajver, CEO GUI se nalazi u kernelu. sto se lepo vidi kod viste ciji je kernel abnormalno velik.

Sad na visti deo je u user mode-u deo u kernel modu sto je ok.. i vista je posrednik izmedju modula tako da ona odredjuje koji paketi idu sa kojim prioritetima i sl..ako ti pukne 3d aplikacija onda puca usermode deo drajvera i graficko okruzenje ostaje da radi .. u linux-u puca xwindows. to je mnogo bolja varijanta od linux-a, zato sto se rade verifikacije paketa, zato sto ako vista pukne u grafickom drajveru dobije TDR i oporavi se od toga pri cemu sve aplikacije nastavljaju da rade dok u xwindows-u pukne windows i pobije i sve deca procese sto u opste nije prijatno..

I zato Vista ima primetno tromiji GUI od starog XP-a, cak i kad se iskljuci sarenilo, jer je vestacki nakalemljeno jos nekoliko posrednika i lejera koji trebaju da isprave ono sto je sistemski pogresno uradjeno na startu.
Sto ce tice pucanja aplikacija, ma koliko se oni trudili da od 'bave naprave devojku' ne ide - ozbiljno kucanje gui-ja sigurno povlaci za sobom i kucanje sistema, a kod *nixa samo restart X-a.

Cela fora oko bezbednosti je da se napravi kompromis izmedju monolitnog i mikrokernela... Da se stvari koje su kriticne za performanse stave u kernel-mode a da stvari koje toliko nisu budu procesi(serveri) tako kakva god malverzacija da se desava u procesima serverima oni ne mogu da pobrisu esencijalne strukture podataka os-a i time zeznu sistem vec zive u svom adresnom prostoru i primaju i salju podatke preko deljene memorije ili kako vec..

Kompromis o kome govoris se ne odnosi na security nego na brzinu. Inace ne postoji kompromis izmedju mikrokernela i monolitnog kernela, tj nijedan siroko rasprostranjeni OS ne koristi mikrokenel. Mikrokerneli se danas koriste u RTS sistemima i nigde vise. Apple kaze da je njihov kernel mikrokernel, ali u stvari to nije.
Sigurnost ne izvire iz modularnosti kernela, vec iz nacina njegove implementacije. Naravno 'brljoke' tipa GUI u kernelu su ipak previse.

Glavni problem u nasoj prici je use case.. Ti pricas o bezbednosti web server-a , ja pricam o coveku koji radi u 3D aplikacijama i koji ne zeli da ako mu pukne drajver da mora da krene sve iznova pocevsi od startovanja xwindow-a pa do pokretanja maya-e ili cega vec i ona ucitavanja scene... u visti pukne drajver, uradi se recovery i nastavi dalje ( pucanje drajvera ne mora da bude zbog loseg drajver-a.. dovoljno je da se izvrsi draw call koji traje duze od 2 sek)...

Tema je sigurnost, i naveo sam argumente zasto je sistem sa GUI-jem u srcu kernela los po security, a ti uporno pricas o desktop funkcionalnosti sistema. GUI u kernelu, IE u srcu sistema -> los security.
Sta ja znam, meni se cini da je potencijalno zakucavanje celog sistema losije od potencijanog restarta grafickog okruzenja, ali izgleda da se tu razilazimo u misljenjima.

lolalno instalirani program ne znaci da ce imati privilegiju da se i pokrene posto moze da koristi resurse koji su pod zabranom

Zato se 'every day' *nix user nalazi u specijalnoj 'wheel' grupi cime se omogucava pristup nekim resursima koji su najobicnijem useru zabranjeni (tipa periferije). Ako govoris o tome da neko ko je kucao dokument ne moze isti da snimi u folder jer za to nema privilegije, to je sasvim ok i tako i treba da bude.

 

[genuine]

Pa stvar je sto vise zakucavanja gui-a nema, sacekas par sekundi i drajver se sam restartuje i vista nastavi gde je stala... na unix-u je u pitanju restart kompletnog xwindows-a...ali to nekad ne pali pa mora reboot.. takodje je bio problem sa lokovanjima .Xlock fajlova u /tmp direktorijumu pa ako ih ne obrises ne mozes da dignes xwindows

druga fora je da ako grub nije pod sifrom mozes da promenis root password bez problema
primer:
'e' to edit the boot entry, select the kernel line and press 'e'
again, then type "init=/bin/bash", enter, press 'b' to boot it. You
end up at a root prompt with / mounted read-only. (depending on the
distro, you might need /bin/sh instead)

# mount / -o remount,rw
# passwd
<change your root password here>
# mount / -o remount,ro

to na windows-u koliko se secam ne mozes bez dodatnih alata.. kazu da ako fizicki dodjes do racunara onda je to vec kraj ali sta znam, meni je ovo bio bas budj..

da li linux podrzava enkripciju fajl sistema, tj. ako se loginujem kao neki korisnik da svi fajlovi koje taknem u nekom direktorijumu budu automatski enkriptovani tako da niko ne moze da ih otvori...?
koliko se secam ne... meni je to recimo jako bitno posto radim sa poverljivim fajlovima...

 

[mucky]

Obozavam linux advocacy, covek se nachita toliko neosnovanih tvrdnji, toliko uopshtavanja i pljuvanja da je to prosto neverovatno... Mislim da Linux definitivno nije spreman za desktop, jednim delom zbog svoje "serverske" arhitekture, drugim delom zbog open-source filozofije koja sprechava da se napokon napravi JEDAN ODLICHAN GUI. Na Linuxu preferiram Gnome, ali sam probao razne i jednostavno svi su nedovrsheni i izgledaju kao da se dete igralo, kada se uporede sa Windows ili Mac OS GUIjem.

Takodje, nije tachno da je GNU/Linux sistem ne znam koliko stabilniji od Windowsa. Kao i svaki drugi program, i operativni sistem ima svoje greshke, a GNU/Linux sistemi ih imaju dosta, i to vrlo ozbiljnih, nishta manje ozbiljnih nego Windows. Linux ili Windows fanboys imaju svoje metrike pomocu kojih mere sigurnost operativnog sistema, ali moj generalni utisak je da te na Windows-u najvise stiti dobar firewall (+ router za kucnu mrezu ako je moguce), ali da se na Linuxu stalno osecas kao da hodas po ledu i da ce sve da ti pukne za chas.

Lichno sam iskusio totalno i nepovratno pucanje ext3 fajl sistema i zbog toga izgubio par nedelja rada. Deshavalo mi se i da mi X windows zakuca ceo rachunar, a koliko sam puta morao da idem u konzolu, kill-ujem X i onda ponovo ga startujem - o tome da ne pricham. Shto se mene tiche, bash me briga shto je rachunar ostao upaljen i shto mi se "samo" X windows zakucao - svi moji programi su bili otvoreni u tom X windows i sve moram opet ponovo startovati, otprilike kao i da sam restartovao mashinu.

Takodje, tvrditi da Linux ima bolji hardware support od Windowsa je blago recheno smejurija. Koga briga za hardver star 10+ godina, osim one koji jedva chekaju da povecjaju counter podrzhanih komponenti? Linux programeri jednostavno nemaju pristup specifikacijama svakakvog hardvera koji se proizvodi, a kompanije nemaju finansijskog razloga da plate programere da napisu drajvere (ili ne zele da im drajveri budu open-source) i tu je kraj priche. Windows podrzhava vishe (aktuelnog) hardvera i to je to.

Da, zaboravih i na tromost GUI-ja na Linuxu. Windows ima mnogo bolji responsiveness u poredjenju sa Linuxom, i to je osetio svako ko je probao uporedo jedan i drugi sistem. Secam se koliko sam bio srecan kada je neki lik napravio patch za kernel tako da process scheduler dodeljuje vishe vremena user processima (a ne servisima kao shto je ranije bilo) - GUI kao da je poleteo, a opet je bio sporiji od Windowsa.

Ni hardverska zahtevnost Linuxa nije onakva kakvom je predstavljaju - sistem bez GUI-ja zaista mozes poterati i na procesoru od 20MHz, ali je GUI prilicno zahtevan sto se tice memorije i procesora.

 

[genuine]

veoma jednostavan test je sta se desi kad 10 puta uzastopno resetujes komp dok hard disk radi punom parom pod linux-om....

meni je ext3 puko vise nego par puta a jednom sto mi apsolutno ne ide u glavo kako je moguce i mbr posto je bootovanje podeseno sa root sektora particije....

 

[salac]

Pa stvar je sto vise zakucavanja gui-a nema, sacekas par sekundi i drajver se sam restartuje i vista nastavi gde je stala... na unix-u je u pitanju restart kompletnog xwindows-a...ali to nekad ne pali pa mora reboot.. takodje je bio problem sa lokovanjima .Xlock fajlova u /tmp direktorijumu pa ako ih ne obrises ne mozes da dignes xwindows

Za zakucavanje GUI-ja ne mora nuzno da bude odgovoran drajver, cini mi se da to o cemu pricas nije cak ni specijalnost Viste, posto mi se na ovom mom XP-u cesto desava da me saceka poruka 'blablabla graphic driver reloaded, recovered from serious error'. A da su plavi ekrani nestali - nisu; ne mogu da kazem da je svakodnevna pojava, ali se desava.
Vista i security? Ne znam sta reci o sistemu koji toliko smara potvrdama svake akcije, da ce (skoro) svako posle 3 dana brze-bolje potrazi nacin da sva pitanja i pod-pitanja iskljuci jednom za svagda. I opet se vrtim u krug - umesto da je sistemski reseno pitanje sigurnosti, krpljeno je na sve strane. Steta.

druga fora je da ako grub nije pod sifrom mozes da promenis root password bez problema
primer:
'e' to edit the boot entry, select the kernel line and press 'e'
again, then type "init=/bin/bash", enter, press 'b' to boot it. You
end up at a root prompt with / mounted read-only. (depending on the
distro, you might need /bin/sh instead)

# mount / -o remount,rw
# passwd
<change your root password here>
# mount / -o remount,ro

to na windows-u koliko se secam ne mozes bez dodatnih alata.. kazu da ako fizicki dodjes do racunara onda je to vec kraj ali sta znam, meni je ovo bio bas budj..

Dodatni alat u vidu butabilnog CD-a sa programcicem koji resetuje admin password? Nije da postoji neka bitna razlika. Cak neki ljudi ovo smatraju vise feature-om grub-a nego propustom.
Uostalom ko zbog toga ne voli grub, ima lilo gde je ova procedura nemoguca.

da li linux podrzava enkripciju fajl sistema, tj. ako se loginujem kao neki korisnik da svi fajlovi koje taknem u nekom direktorijumu budu automatski enkriptovani tako da niko ne moze da ih otvori...?
koliko se secam ne... meni je to recimo jako bitno posto radim sa poverljivim fajlovima...

Na linuxu konkretno (posto njega pomines od gojmile *nixoidnih sistema) postoji brdo nacina da se enkriptuju fajlovi, od particija, foldera, fajlova, preko kljuca koji se cuva spolja (recimo na USB-u), tehnika ima toliko mnogo da je izlisno pricati o tome.
Mada pitanje privatnosti podataka mozemo da prosirimo i dalje - recimo zasto sistemski windows mail program ne podrzava PGP po defaultu (jer eto napr meni je to jako bitno jer stalno saljem poverljive mailove)? I zasto ne postoji alat u windowsu koji omogucava potpuno i bespovratno brisanje fajlova ves moraju da se koriste 3rd party programi?

 

[genuine]

Odes u Windows Mail, i u tools imas za digitalni potpis, enkripciju i potvrdu o prijemu... neki detalji
http://windowshelp.microsoft.com/Windows/en-US/help/66a5a63f-1d72-4594-96da-78d57f04852a1033.mspx

Za Vistin security, pa smara. stvarno puno.. al isto tako smara i ubuntu-ov security... razlika je sto kod ubunta ako si poweruser onda nema smaranja i tad mozes da se obogaljis.. u visti te smara i kad si poweruser sto naravno ljudi iskljuce odma posle instalacije... ali ideja je da ne budes power user

 

[salac]

Obozavam linux advocacy, covek se nachita toliko neosnovanih tvrdnji, toliko uopshtavanja i pljuvanja da je to prosto neverovatno... Mislim da Linux definitivno nije spreman za desktop, jednim delom zbog svoje "serverske" arhitekture, drugim delom zbog open-source filozofije koja sprechava da se napokon napravi JEDAN ODLICHAN GUI. Na Linuxu preferiram Gnome, ali sam probao razne i jednostavno svi su nedovrsheni i izgledaju kao da se dete igralo, kada se uporede sa Windows ili Mac OS GUIjem.

Izgleda da nisi pazljivo citao, koliko ja kapiram temu ovde se rasprava povela o security razlikama windowsa i *nixoidnih sistema generalno, ne jos jedna windows/linux prica.
GUI windowsa nije spomenut u smislu loseg izgleda ili manjka funkcionalnosti, nego kao primer lose odluke da vec 15 godina bude deo windows kernela i tako doprinosi smanjenoj stabilnosti i bezbednosti sistema.
Ako cemo o lepoti i funkcionalnosti GUI-ja tu OSX nema premca.

Takodje, nije tachno da je GNU/Linux sistem ne znam koliko stabilniji od Windowsa. Kao i svaki drugi program, i operativni sistem ima svoje greshke, a GNU/Linux sistemi ih imaju dosta, i to vrlo ozbiljnih, nishta manje ozbiljnih nego Windows. Linux ili Windows fanboys imaju svoje metrike pomocu kojih mere sigurnost operativnog sistema, ali moj generalni utisak je da te na Windows-u najvise stiti dobar firewall (+ router za kucnu mrezu ako je moguce), ali da se na Linuxu stalno osecas kao da hodas po ledu i da ce sve da ti pukne za chas.

O da, mnogo su stabilniji, sa neuporedivo manjim downtime-om. Sto se tice security propusta oni su po pravilu (i nazalost) za windowse uvek highly/extremely critical, sto opet vuce korene iz pogresne postavke sistema u proslosti - servisi koji su se startovali pod maksimalnim privilegijama, IE bez kog windows ne moze da zivi itd.

Lichno sam iskusio totalno i nepovratno pucanje ext3 fajl sistema i zbog toga izgubio par nedelja rada. Deshavalo mi se i da mi X windows zakuca ceo rachunar, a koliko sam puta morao da idem u konzolu, kill-ujem X i onda ponovo ga startujem - o tome da ne pricham. Shto se mene tiche, bash me briga shto je rachunar ostao upaljen i shto mi se "samo" X windows zakucao - svi moji programi su bili otvoreni u tom X windows i sve moram opet ponovo startovati, otprilike kao i da sam restartovao mashinu.

Ext3 fajl sistem je jako dugo bio oznacen kao eksperimentalni i preporuka je bila da se ne koristi u svakodnevnom radu. Ako si bio spreman da rizikujes, sta da se radi. Mogao si da izaberes i druge, tada stabilne i isprobane fajl sisteme.
BTW zaista me mrzi da se secam svih pucanja windows fajl sistema (nekih uopste ne zelim da se secam jer su mi bukvalno zivot skratila za po 6 meseci), a osim pucanja fajl sistema sam doziveo i dosta pucanja registry baze, sto ce reci da sam ni kriv ni duzan morao da reinstaliram ceo sistem iako (makar prividno) od podataka nisam izgubio nista; izgubio sam 'samo' zivce i vreme. Ali sta da se radi - u MS EULA-i lepo pise da se oni ne smatraju odgovornim za bilo kakav gubitak podataka ili gubitak bilo cega i da mi korisnici sve radimo na sopstvenu odgovornost.

Za kucanje X-a, opet kazem - nekome je lakse da rebutuje racunar, a nekome da restartuje X.

Takodje, tvrditi da Linux ima bolji hardware support od Windowsa je blago recheno smejurija. Koga briga za hardver star 10+ godina, osim one koji jedva chekaju da povecjaju counter podrzhanih komponenti? Linux programeri jednostavno nemaju pristup specifikacijama svakakvog hardvera koji se proizvodi, a kompanije nemaju finansijskog razloga da plate programere da napisu drajvere (ili ne zele da im drajveri budu open-source) i tu je kraj priche. Windows podrzhava vishe (aktuelnog) hardvera i to je to.

Obzirom da su bas windows fanbois cesto isticali da neki od *nixa ne radi sa opskurnim ili matorim hardverom, eto kako se situacija iz korena promenila. Linux ima bolju hardversku podrsku od windowsa, narocito viste. Ako cemo da teramo mak na konac linux je bio prvi OS koji je radio na 64-bitnoj AMD/Intel arhitekturi, 6 meseci pre windowsa.

Elem i o ovome sam vec pisao u jednom od postova - izuzev grafickih kartica NE POSTOJI novi hardver koji ne radi na *nixima. Svi veliki proizvodjaci stipendiraju i finansiraju ljude koji pisu drajvere za non-windows OS-eve (da, daju i specifikacije), ne zbog desktop, vec zbog serverskih sistema.

Da, zaboravih i na tromost GUI-ja na Linuxu. Windows ima mnogo bolji responsiveness u poredjenju sa Linuxom, i to je osetio svako ko je probao uporedo jedan i drugi sistem. Secam se koliko sam bio srecan kada je neki lik napravio patch za kernel tako da process scheduler dodeljuje vishe vremena user processima (a ne servisima kao shto je ranije bilo) - GUI kao da je poleteo, a opet je bio sporiji od Windowsa.

Odziv GUI-ja u winu je posledica toga sto je GUI u kernelu (po sto prvi put ). Time je dobijen bolji odziv a naruseno sve ostalo sto jedan OS cini dobrim (bezbednost, stabilnost, jednostavnost....).
Famozni ck patch koji je pravio i odrzavao Con Kolivas je zaista GUI cinio hitrijim zato tako sto je uveo staircase scheduler, koji je u stvari svim procesima u sistemu davao jednak prioritet. Posto su generalno svi *nixi pravljeni da budu prvenstveno serverski, a zatim desktop sistemi (izuzev OSX-a), istina je da scheduler cesto nije davao 'pet para' za procese koje startuje obican korisnik. Sada u linux kernelu postoji opcija da se bira 'desktop' ili 'serverski' scheduler, pa kako se kome vise svidja.

Ni hardverska zahtevnost Linuxa nije onakva kakvom je predstavljaju - sistem bez GUI-ja zaista mozes poterati i na procesoru od 20MHz, ali je GUI prilicno zahtevan sto se tice memorije i procesora.

Zavisi od GUI-ja, poznati 'teskasi' KDE i Gnome nisu stedljivi, a postoje i light varijante koje rade na mnogo slabijem hardveru. Na windowsu nazalost nemas previse izbora, mozes da iskljucis nesto efekata, ali ne i da zamenis kompletni gui nekim laganijim.

Sve u svemu, kao zakljucak svega ranije pobrojanog, zaista mi se cini da windows lagano 'konevrgira' ka *nixima glede mnogih stvari koje se ticu bezbednosti, narocito na serverskim platformama. Krunski dokaz su hintovi i najave da ce biti omogucena mogucnost totalnog odrzavanja i setovanja sistema iz konzole bez startovanja grafike -> pa pa kliktanje, hello shell.

 

[salac]

Odes u Windows Mail, i u tools imas za digitalni potpis, enkripciju i potvrdu o prijemu... neki detalji
http://windowshelp.microsoft.com/Windows/en-US/help/66a5a63f-1d72-4594-96da-78d57f04852a1033.mspx

Odlicno, i to su ispravili posle X godina kuknjave , idemo MS Jos malo.
Nego, sta da radimo mi nesrecnici koji ne vole vistu? Jel postoji zvanicni MS upgrade za matori OE?

A sto se tice smaranja - zaista ne ocekujem da me sistem smara svaki put kad kliknem na neki njemu sumnjiv program/dokument/whatever.

 

[genuine]

Nemam pojma.... ni ja ne volim kernel 2.6 . vise volim 2.4 ali on ne daje plug and play za usb uredjaje

 

[salac]

Nemam pojma.... ni ja ne volim kernel 2.6 . vise volim 2.4 ali on ne daje plug and play za usb uredjaje

Cek to kao treba da bude prozivka zato sto sam napisao da ne volim Vistu? Eh da sam ja jedini.....

ps. btw 2.4 ima pnp, jer se novi featuri backportuju unazad, za razliku od windowsa

 

[genuine]

Cek to kao treba da bude prozivka zato sto sam napisao da ne volim Vistu? Eh da sam ja jedini.....

ps. btw 2.4 ima pnp, jer se novi featuri backportuju unazad, za razliku od windowsa

Nego sta nego je prozivka... Taj 2.4 kernel je bas krs al mi jedino na njemu nakada radio modem pod slackware-om 11.. Ja samo hocu da kazem da kad gledamo stanje o bezbednosti gledamo najnovije microsoft-a i najnovije linux-a i najnovije osX (sto moze da bude izuzetak posto je leopard relativno skoro izasao).. Ako kazes XP ima ovo , propust ono onda ja mogu isto tako da krenem sa 2.4 kernelom koji koristim od pre 5+ godina..recimo

 

[morbius]

Nemam pojma.... ni ja ne volim kernel 2.6 . vise volim 2.4 ali on ne daje plug and play za usb uredjaje

Jeste on PnP, ali ih ne mount-uje automatski. Moraš to da završiš ručno ili da edituješ fstab. Ne znam tačno proceduru, nisu mi interesantni stari kerneli.

 

[mucky]

O da, mnogo su stabilniji, sa neuporedivo manjim downtime-om. Sto se tice security propusta oni su po pravilu (i nazalost) za windowse uvek highly/extremely critical, sto opet vuce korene iz pogresne postavke sistema u proslosti - servisi koji su se startovali pod maksimalnim privilegijama, IE bez kog windows ne moze da zivi itd.

Stabilniji su kao serveri, kao desktop mashine sve i da jesu toliko stabilniji ne vredi kad nemash na desktopu shta da radish sa njima. Programska podrshka jednostavno nije dovoljno dobra, na zhalost retki su open source programi koji neshto valjaju.

Ext3 fajl sistem je jako dugo bio oznacen kao eksperimentalni i preporuka je bila da se ne koristi u svakodnevnom radu. Ako si bio spreman da rizikujes, sta da se radi. Mogao si da izaberes i druge, tada stabilne i isprobane fajl sisteme.

Pa bash i nisam mogao. Shta sam imao ponudjeno? ext2 koji je i tada bio zaostao, ili ReiserFS koji je *zaista* bio eksperimentalan. ext3 je bio "best bet" u to vreme, a pukao je kao zvechka.

BTW zaista me mrzi da se secam svih pucanja windows fajl sistema (nekih uopste ne zelim da se secam jer su mi bukvalno zivot skratila za po 6 meseci), a osim pucanja fajl sistema sam doziveo i dosta pucanja registry baze, sto ce reci da sam ni kriv ni duzan morao da reinstaliram ceo sistem iako (makar prividno) od podataka nisam izgubio nista; izgubio sam 'samo' zivce i vreme. Ali sta da se radi - u MS EULA-i lepo pise da se oni ne smatraju odgovornim za bilo kakav gubitak podataka ili gubitak bilo cega i da mi korisnici sve radimo na sopstvenu odgovornost.

Eto meni lichno nikad nije pukao fajl sistem na windowsu Shto ne kazhem da se nije drugima deshavalo. Registry mi jeste pucao u doba Win98, sa XP je to doba definitivno proshlo.

Inache, voleo bi da mi nadjete primer jednog proizvodjacha operativnih sistema i/ili fajl sistema koja na sebe prihvata odgovornost za gubitak podataka

Elem i o ovome sam vec pisao u jednom od postova - izuzev grafickih kartica NE POSTOJI novi hardver koji ne radi na *nixima. Svi veliki proizvodjaci stipendiraju i finansiraju ljude koji pisu drajvere za non-windows OS-eve (da, daju i specifikacije), ne zbog desktop, vec zbog serverskih sistema.

Ti uporno o server-side, a ja uporno o desktop-side Ja se slazhem da je na trzhishtu servera potpuno druga pricha, chak mi je i drago zbog toga. Zbog jadnog stanja Linuxa na desktop trzhishtu mi nije drago, ali opet imam ochi i ne mogu a da ne primetim stvari koje jednostavno ne valjaju. A propo hardverske podrshke: web kamerice, mishevi i tastature sa nestandardnim tasterima, onda na primer Ubuntu mi ne prepoznaje externi hdd enclosure preko USB, i sve tako... Hiljadu nekih gluposti koje nisu esencijalne, ali je choveku drago kad rade, i umeju olakshati zhivot.

Sada u linux kernelu postoji opcija da se bira 'desktop' ili 'serverski' scheduler, pa kako se kome vise svidja.

Ovo je definitivno korak napred

Zavisi od GUI-ja, poznati 'teskasi' KDE i Gnome nisu stedljivi, a postoje i light varijante koje rade na mnogo slabijem hardveru.

Da, postoji XFCE, postoje i jos par njih, ali em im je funkcionalnost u najmanju ruku diskutabilna, em ni oni ne rade bez grozomornog X window sistema koji je u stanju da proguta i malo dete koliko ume biti prozdrljiv.

Sve u svemu, kao zakljucak svega ranije pobrojanog, zaista mi se cini da windows lagano 'konevrgira' ka *nixima glede mnogih stvari koje se ticu bezbednosti, narocito na serverskim platformama. Krunski dokaz su hintovi i najave da ce biti omogucena mogucnost totalnog odrzavanja i setovanja sistema iz konzole bez startovanja grafike -> pa pa kliktanje, hello shell.

Josh samo kad bi i open source zajednica pokupila malo vishe dobrih stvari iz Windows sveta - tada bi imali pravu konkurenciju na svim poljima

 

[mucky]

I definitivno smo otishli u off-topic, ovim prichama nije mesto u temi "Koliko je lako haknuti Mac-a"

 

[salac]

@genuine

Nego sta nego je prozivka... Taj 2.4 kernel je bas krs al mi jedino na njemu nakada radio modem pod slackware-om 11.. Ja samo hocu da kazem da kad gledamo stanje o bezbednosti gledamo najnovije microsoft-a i najnovije linux-a i najnovije osX (sto moze da bude izuzetak posto je leopard relativno skoro izasao).. Ako kazes XP ima ovo , propust ono onda ja mogu isto tako da krenem sa 2.4 kernelom koji koristim od pre 5+ godina..recimo

Po cemu je tacno 2.4 kernel krs? Imas li neke argumente ili si procenio da je krs zato sto postoji vec 7 godina? Gotovo sve ono sto ima 2.6 linux kernel se backportuje unazad (scheduler, NPTL, ALSA, poboljsanje rada sa block uredjajima i periferijama generalno, podrska za ipv6 i kompletni statefull firewall, novi drajveri.....).
Najbitnija razlika izmedju ova 2 kernela je to sto je 2.6 kernel doneo mogucnost implementacije kako na embeded uredjajima, tako i na superkompjuterima, generalno nista sto bi prosecnog desktop usera kao sto si ti moglo da interesuje.
Inace bas mi se i ne dopada 'trka' da se u linux kernel sto pre i po svaku cenu ukljuce 'fancy' i 'kewl' stvari, ponekada prebrzo i nepromisljeno; po meni najveci minus linux kernela.

@mucky

Stabilniji su kao serveri, kao desktop mashine sve i da jesu toliko stabilniji ne vredi kad nemash na desktopu shta da radish sa njima. Programska podrshka jednostavno nije dovoljno dobra, na zhalost retki su open source programi koji neshto valjaju.

Da, to jeste najbolnija tacka open-sors *nix varijanti, ali ne i OSX-a. OSX ima jako dobru programsku podrsku, ne svaki program koji ima windows, ali vise nego dovoljno dobru za svakodnevni rad.
Open-sors programi za desktop usere jesu problematicni, ali tako to ide u open-sors svetu. Ljudi se uglavnom loze da prave networking programe jer im je to interesantno, a kako su uglavnom volonteri ne mozes da ih nateras da sednu i prave (lupam) open-sors Photoshop.

Pa bash i nisam mogao. Shta sam imao ponudjeno? ext2 koji je i tada bio zaostao, ili ReiserFS koji je *zaista* bio eksperimentalan. ext3 je bio "best bet" u to vreme, a pukao je kao zvechka.

Ne, reiser je bio preporuka ukoliko si zeleo da imas fajl sistem nove generacije. On nije bio experimentalan u smislu funkcionalnosti i rada, dugo pre nego sto je ubacen u linux kernel ljudi su kernel patchovali da bi dobili podrsku za reiser. U nekoliko revizija linux kernela reiser je bio oznacen kao experimentalan zato sto je tada po prvi put bio direktno ubacen u kernel, ali jako brzo mu je skinuta ta etiketa.
Sa ext3 je bila drugacija prica - od samog starta i dugo vremena je bio u kernelu i razvijan je paralelno sa izlaskom novih kernel verzija. Samo hrabri su se u pocetku igrali sa ext3.

Ti uporno o server-side, a ja uporno o desktop-side Ja se slazhem da je na trzhishtu servera potpuno druga pricha, chak mi je i drago zbog toga. Zbog jadnog stanja Linuxa na desktop trzhishtu mi nije drago, ali opet imam ochi i ne mogu a da ne primetim stvari koje jednostavno ne valjaju. A propo hardverske podrshke: web kamerice, mishevi i tastature sa nestandardnim tasterima, onda na primer Ubuntu mi ne prepoznaje externi hdd enclosure preko USB, i sve tako... Hiljadu nekih gluposti koje nisu esencijalne, ali je choveku drago kad rade, i umeju olakshati zhivot.

Mislim da si me pogresno shvatio - naveo sam ti zbog cega svaki novi hardver (Intel/AMD cipset, SATA/SCSI kontroler, NIC itd) ima iz cuga podrsku za *nixe, prosto zbog toga sto se od toga sklapaju *nix serveri. Graficke karte ne potpadaju pod pomenutu kategoriju.
Inace problemi sa specijalnim tasterima na gaming misevima/tastaturama/laptopovima su odavno reseni (na linuxu), ali ne loze se tvorci svih distroa da u svoje cedo u ubacuju mape i funkcije tastera. Web kamere rade, za specijalne funkcije tvog externog HDD ne znam ali verujem ti na rec.
Ono sto i dalje ne radi kako treba je recimo podrska za hibernate/suspend - meni se laptop probudi ali nemam zvuk. Ali ni na XP-u situacija nije blistava sto se tice hibernate/suspend - cesto mi se laptop zakucava i pomaze samo hard reset. Vistu nisam probao.

@kovacm

sto se hackovanja /root pristupa tice> remote nacin za Mac OS X ne znam...

OSX koristi mnogo koda koji je open-sors (samba, apache), tako da bi remote moglo da se upadne ako je neki od ovih daemona/servisa ranjiv i vrti se na OSX. Ranije sam vec pomenuo da, posle pojave propusta, u roku od sat-dva izlece patch. Mnogo brze nego na windowsima.
Isto tako nisam upoznat sa ostatkom OSXa odnosno njegovim delom koji je izlozen internetu - ranjive tacke bi mogle da budu Safari/Java, bilo sta od mreznih servisa (print server?), mozda cak i sam kernel (napr neki propust koji dopusta lokalnom useru da dobije root privilegije). Potencijalni problemi kao i na svakom drugom *nix sistemu.

 

[dellic sekunde]

Nisam programer / administrator, na tom polju sam laik... Hteo sam neki savet za zastitu i to je sve. Premda smo odmakli od teme, nemam nista protiv da ovde ljudi razmene misljenja o strukturama operativnih sistema. Jedno je sigurno: komp koji nije na mrezi je 100% siguran od upada hakera za ostalo, bogme, nisam siguran.

 

[castor]

Nije... 100% sigurnost ne postoji sve dok se kompjuteru može prići...

Dakle, ili da je "zatvoren" u sobu pod ključem i nadzorom i na mreži ili da nije na mreži, ali je u sobi sa pristupom... Obrni-okreni, svodi se na isto...