НовостиСобытияКонференцииФорумыIT@Work
Open Source:

Блог

Общего все-таки больше

Сергей Голубев
21.03.2012 11:21:38

Читаю заметку Андрея Колесова "Плюнь в глаза тому, кто скажет…", что мобильность – это так уж хорошо…". Особенно интересен первый комментарий насчет небезопасности использования Windows в открытых сетях. Наверное, лет пять-семь назад я бы написал то же самое. А вот сейчас воздержусь. Наверное, поврослел.

Впрочем, спорить с автором комментария не буду. Возможно, он прав и Linux в открытой сети безопасней. Но дело не в этом.

Если без предубеждений взглянуть на описанные Андреем проблемы, то они никак не зависят от установленной на машине ОС. Я давно использую Linux, но при любой поездке (правда, езжу я редко) испытываю те же самые затруднения.

Допустим, с синхронизацией мне помогает Mandriva Sync. Но есть масса других сервисов. Например, Dropbox, который прекрасно подключается к Windows. Или обычный флеш-накопитель.

Возможно, KDE более приспособлен для небольшого экрана, чем Windows. Но на уровне интерфейсов прикладных программ это совершенно незаметно и никакой роли не играет.

Про курортные 3G-сети я вообще не говорю. Ну откуда операторам знать, что население приморских городов летом вырастает в несколько раз? И всем отдыхающим почему-то нужен интернет.

Мораль очевидна. Конечно, какие-то противоречия между свободным и проприетарным ПО есть. Но общих проблем у пользователей этих систем значительно больше.

Комментариев: 20

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

21.03.2012 11:50:46

И да и нет.... Работаю мобильно уже более 3х лет. Опыт был и на Windows и на Linux.
Безопасность на 99% зависит от пользователя, а не от ОС. Но нужно учитывать, что ОС или помогает, или мешает. А вот тут Linux вне конкуренции... Гибкость сетевого стека, напомню про шлюз по умолчанию в WIndows на PPP и PPTP соединениях. Windows использует "нестойкое" шифрование kerberos со слов Ubuntu, потому как в приходится включать опцию "слабые ключи". Вирусы - тут дело в платформе, а не мобильности.
У меня(точнее у клиента) тети свежие банеры на терминальный сервер вешали только так... А запретить этого я им не мог, потому как ряд ПО, в частности все ПО электронной отчетности ставят постоянно обновления и требуют админских прав, СБИС еще и Крипто-ПРО ковыряет сам. А разделять бухгалтерию и отчетность на несколько машин бухи не дают.
То Windows - это находка для шпиона, это даже не обсуждается. А без средств спец-защиты и знаний, Windows имеет больше шансов быть зараженным испорченным и т.д.
Если кто ставил электронную отчетность или банк-клиент на не привилегированного пользователя по Windows, а потом его поддерживал, тот меня поймет...

21.03.2012 12:03:56

Наверное, Вы правы. Но есть проблема безопасности интернета и проблема его отсутствия. Согласитесь, это проблемы принципиально разного порядка.

21.03.2012 12:55:08

А что еще есть проблема "отсутствия" интернета? Я понял так, что Ростелеком на последних выборах интернет сунул везде где только можно, осталось раздаешь его потребителям и все... Во вторых, мы же не про колхозы речь ведем. И последнее, условие наличие качественного интернета решается опять же не ОС, а человеком который за ней сидит.
А безопасность интернет... http://www.opennet.ru/opennews/art.shtml?num=33397
Если прочтете новость по ссылке, то поймете что проблема вызвана Oracle (или Sun), то есть из-за зависимости народа от HotSpot реализации Java, которая до сих пор в версии 1.6 является закрытой, а на Java7 мир перейдет очень не скоро, такие косяки будут и на Linux. То есть ППО не безопасно вне зависимости от платформы! Тема появления такого подхода заслуживает отдельной темы...
Также отдельной темы заслуживает http://www.linux.org.ru//news/opensource/7536825#cut0 , где показываются отдельные проблемы Linux, которые тоже нужно обсуждать, а не только показывать пальцем в MS. Причем последнее стоит учесть при разработке ТП НПП. Что, кстати, показывает порочность мнения AltLinux и их желание завязать всех на Сизиф. Вообще это хорошая тема для новых веяний в стане Linux, и на этой волне можно выскочить вперед, как это когда-то сделала Google с Android. Нашему бизнесу нужно думать как заработать денег (причем не только в России), и не кивать на государство.
Вообще бизнес "по русски" давно означает по пилить бюджет с чиновниками и, к сожаления, большинство по другому не умеют работать. Что тоже заслуживает отдельной темы....

21.03.2012 12:58:27

Цитата
Во вторых, мы же не про колхозы речь ведем.


Почему? В том числе и про них. Реализации сельхозпродукции - это проблема №1 в селе. Интернет тут может здорово помочь избавиться от кучи посредников.

21.03.2012 14:07:59

Тогда пусть тянут провода из здания где выборы были smile:), есть еще 3G который должен работать...

Андрей Губанов
21.03.2012 18:44:33

В больших городах мы избалованы богатством выбора, высокими параметрами доступа и низкими ценами на Интернет.

В прошлом году был на отдыхе в отдаленных районах Урала. Обнаружил, что, во-первых, выбор провайдеров мобильной связи ограничен (например, в том месте не было Би-Лайна), а те, что есть (например, МТС) предоставляют Интернет только по EDGE. smile:(

21.03.2012 18:58:43

Да что там Урал. Посмотрите зоны покрытия 3G в Московской обл. всей большой тройки. Иначе как позорищем это и назвать нельзя.

Андрей Губанов
21.03.2012 19:04:37

А что, кто-то еще разрешает Java в браузере? Грамотная настройка безопасности [личного компьютера, выставленного в Интернет] начинается с файервола - запрещается почти все исходящее и все входящее, и с браузера - например, в IE для начала отключаются все ускорители, все надстройки (кроме Flash) и особенно Java.

21.03.2012 19:09:13

Цитата
А что, кто-то еще разрешает Java в браузере?


Полагаю, что все, кому это нужно.

Андрей Губанов
22.03.2012 18:59:31

Это нужно? Касперскому-то Вы верите?http://www.securelist.com/ru/blog/207763854/Unikalnyy_bestelesnyy_bot_atakuet_pose­titeley_novostnykh_resursov

21.03.2012 22:20:11

Андрей, есть кто админят из необходимости, есть кто из удовольствия... Вы похоже относитесь к последним smile:). А большинство пользователей ставят все что просит комп. Тут как Михаил объяснял что должен, а что не должен знать пользователь по мнению ППО. Так вот продолжая его мысль, скажу что пользователи ППО даже банеры ставят своими руками. Приходит к ним письмо, а там написано что нужно обновиться зайдя по ссылке, и большинство заходят. Эволюционно сложилось так, что человек старается экономить энергию, а мозг тратит 30% когда работает, а еще скажу что в таком режиме он не способен работать более 5 часов в сутки. Потому народ мозгом работает обычно не более 4 часов, а вторые 4 может только воплощать то, что задумал ранее.
Так вот, если человек настроен на согласие с ПК, то если он не исчерпал свои 4 часа и он считает обращать на ПК свое внимание достаточно важным, то банер он не подцепит, но если он считает не важным сообщения ПК (а таких большинство, потому как на что они нажали не помнит практически все) или банер угодил во вторые 4 часа, то банер вы получите.
Как следствие нужно вырабатывать правильные привычки и ВСЕГДА думать что делаешь, если действие не вписывается в правильные привычки. В обратном случае, ты превратишься в приложение к ПК.
Есть анекдот про жерт ППО:
"Windows поразил новый вирус! Пользователю приходит письмо, в котором написано: Добрый день! Нужно произвести обновление системы и удалить старые данные, для этого перешлите данное письмо всем своим знакомым и друзьям, чтоб предупредить их о важности обновления. После того как Вы разослали письмо пожалуйста выберите пункт Выполнить(если найдете, то жмите сюда) и наберите format <имя диска>, в случае если у вас больше одного, то диски нужно указывать начиная с последнего. В случае, если данных не появилось просим незамедлительно обратиться в техническую службу MS. Всего наилучшего Ваш MS."

24.03.2012 18:08:35

Цитата
То Windows - это находка для шпиона, это даже не обсуждается


А почему для вас это столь очевидно?

Мне трудно сравнивать, я работаю все годы только с Windows. И я - ОЧЕНЬ много езжу и работаю в дороге и в разных местах. И у меня за все эти годы было только ОДНА проблема с заражением мобильного таблета. Она достаточно легко разрешилась. ОДНА за 10 лет активной мобильной работы. Было в 2008, с тех пор - ни разу.

В чем проблема-то?

То, что вы пишите про шифрование... Тут я не спец и нет опыта. Но как эти проблемы 95% пользователей ПК, у которых установлена Windows? Они полные лохи? В том числе и ИТ-отделы компаний, которые используют Win?

Если все так плохо, то как же все работают с этим?

Понимаете, можно как угодно доказывать, что зимой теплее, чем летом (в Северном полушарии), но ведь есть просто жизненный опыт...

24.03.2012 23:25:13

Цитата
Мне трудно сравнивать, я работаю все годы только с Windows. И я - ОЧЕНЬ много езжу и работаю в дороге и в разных местах. И у меня за все эти годы было только ОДНА проблема с заражением мобильного таблета. Она достаточно легко разрешилась. ОДНА за 10 лет активной мобильной работы. Было в 2008, с тех пор - ни разу.

Цитата
Безопасность на 99% зависит от пользователя, а не от ОС

Цитата
То, что вы пишите про шифрование... Тут я не спец и нет опыта. Но как эти проблемы 95% пользователей ПК, у которых установлена Windows? Они полные лохи? В том числе и ИТ-отделы компаний, которые используют Win?

У меня как-то светился CIFS порт местного ТНК, подсеть была 24 и куча народа получала широковещалку. По кол-ву и качеству обращений за консультациями, а так же континкенту приходящих когда на работу сотрудника ищешь могу сказать что более 90% "ИТ-специалистов" не дотягивают до уверенного пользователя или являются уверенным пользователем. Это одноранговые сети, со статическим адресами, интернетом через роутер за 800р. и каждый сам себе админ. Зарезание интернета происходит исключительно через установку удаление шлюза или DNS в параметрах интерфейса. Вирусы на шлешке приношу практически из каждой организации(это не мои клиенты по ИТ, 1С покупают, ИТ сами или у конкурента), причем там даже антивирусники стоят. Все ПО ставиться по Далее-Далее, а далее "метод научного тыка", причем 7-10% респондентов на место сисадмина заявляют, что по другому работать нельзя. З/п в 95% случаев такие спецов зависит не от уровня подготовки, а от умея присесть на уши и наглости.
70% при собеседовании порят полную чушь состоящих из умных терминов, а когда выясняют что я не лох, краснеют или бледнеют, некоторые начинают заикаться осознавая что я раскусил весь лохотрон. После нескольких наводящих вопросов выясняет, что 50% из них понятия не имеют что такое очередь печати и зачем она нужна. Байки про безопасность разбираются о вопрос:"Какими методами они планируют защищаться" - , обычно заканчивается молчанием или ответом про замечательные свойства Касперского, который и половины троянов не видит. Были случаи когда до 12 разновидностей троянов находил McAffe после Касперского.
Типовой клиент этих "лохов":
Как-то работал с одним клиентом, после того как посадил его на абонентку, причесал ему систему. От него не поступало ни одного запроса несколько месяцев, потому как система работала без збое. Первый месяц слушал оды, второй молчание, на третий мне сказали что денег платить не будут, потому что из-за отсутствия сбоев я не работаю. Через месяц у них появился мальчик, который постоянно "работал" и радовал глаз начальнику, а то что он работал на рабочих местах других сотрудников это его не сильно трогало. Причем денег они ему платили в месяц больше чем мне. Глупость? Нет! Это среднестатистический начальник, которых большинство. А подчиненные которые ждут денег, только за то, что они принес на стул свою драгоценную попу.
Знаете например, что 80% всех вопросов по 1С идут не относящихся к 1С. Бухи просто не знают бухучета, 1С-ник им проводки правит и баланс сводит, потому что буху было лень в Консультант заглянуть. А когда на рабочем столе главбуха стоят ярлыки Консультант, Гарант, Кодекс и Главбух. Как наборчик? И все девственное... В лучшем случае видео посмотрит.
Цитата
Если все так плохо, то как же все работают с этим?

Понимаете, можно как угодно доказывать, что зимой теплее, чем летом (в Северном полушарии), но ведь есть просто жизненный опыт...

А есть выбор? А они могут сделать выбор? А они вообще могут поставить критерии выбора? критерии контроля? 90% всех руководителей не могут контролировать сисадмина и главбуха, а как следствие ИТ и финансы вне контроля. Как вам автоматизация со слов: "Наведите у меня порядок...". Автоматизация может помочь только с эффективностью, но не как ни с порядком.
Цитата
я работаю все годы только с Windows

У клиентов сидящих на Ubuntu у сотрудников вызывают огромные трудности использование Windows. Причем пересаживать с Linux на Windows, еще сложнее чем, с Windows на Linux. Когда у сотрудника все сетевые папки и т.д. подмонтировано как надо и сделаны все нужные линки и он не задумывается, в какой чести сети лежит его файтик, откуда он берется и т.д. Что изменение сетевой архитектуры, для не протекает незаметно. То после посадки на Windows выясняется, что ему нужно делать кучу телодвижений, потому что MS и т.д. решили что так лучше работать.
Как ИТ-специалист скажу, что сила Windows - быстрое развертывание типовой схемы из инсталяций в единственном экземляре. То сила Linux в тиражируемости, то что сделано раз, можно за бесценок превратить в тысячу экземпляров.

Цитата
Понимаете, можно как угодно доказывать, что зимой теплее, чем летом (в Северном полушарии), но ведь есть просто жизненный опыт...

Ваш мир:
"Дикари! Послушай, я тебя полюбил, я тебя научу! Если у меня немножко КЦ есть, я имею право носить жёлтые штаны, и передо мной пацак должен не один, а два раза приседать. Если у меня много КЦ есть, я имею право носить малиновые штаны, и передо мной и пацак должен два раза приседать, и чатланин «ку» делать, и эцилопп меня не имеет права бить по ночам… Никогда!.." - Бессмертный Кин-Дза-Дза...

Может вернетесь на землю, с планеты MS... Я понимаю что там лучше... Человек не ведующий и верующий всегда блажен и счастлив, и мне как-то не хочется прерывать ваше счастье...
Но у вас: "Когда у общества нет цветовой дифференциации штанов, то нет цели, а когда нет цели..."

Отвечу: Платить за "право", где нет прав - глупость, за DVD-балванку платить больше 30р - глупо, платить лучше за работу, которую реально делают, а верить в сказки - глупо, убеждать себя что "сказка" настанет реальностью - еще глупее...

25.03.2012 11:20:34

Вы знаете, все это очень любопытно, но я, с сожалению, не понял, что вы хотели сказать. Каково резюме из сказанного? К чему все это?

25.03.2012 21:30:12

Цитата
Вы знаете, все это очень любопытно, но я, с сожалению, не понял, что вы хотели сказать. Каково резюме из сказанного? К чему все это?

Пост длинный, что-то конкретное или все сразу не понятно?

25.03.2012 22:11:35

В том то и дело, что это комментарий, а не отдельный пост. И я высказал лишь частное мнение.

Мне не понятен смысл текста, как таковой. Кого и в чем вы хотите убедить?

25.03.2012 22:29:55

Вы задали несколько, я ответил.. Проблема в том, чтоб человек понимал что ему говорят в полном смысле этого слова, а не формально, ему требуется система координат, миропонимания и т.д. собеседника. Некоторые вопросы пришлось разжевывать на фактах... Но в случае с Кин-Дза-Дза, я бы не смог выразить всю систему координат, которая требуется для понимаю. Это как учение Коперника в средние века, понимали не многие, большинство просто не хотело понимать... У вас есть возможность писать посты, у меня ее нет, так что диалог поддерживаю в комментариях... Беседуя тут понимаешь, что бардак не только в Оренбурге, а в стране в целом...

25.03.2012 22:54:59

У нас могут писать (и пишут!) и внешние авторы, но вопрос доступа решается (главредом) индивидуально (но всегда решается!). Напишите мне по почте - kolesov@pcweek.ru

Андрей Губанов
25.03.2012 17:54:47

Согласен, Андрей! С Windows далеко не все так плохо. При наличии около 500 компьютеров в одной знакомой конторе за год было всего 2 случая заражения вирусами, после которых пришлось переустановить систему (это была Windows XP), без потери данных. Защита такая: хороший железный брандмауэр, все ПО 100% лицензионное, WSUS, Kaspersky+Administration Kit. Ни одного состоявшегося заражения (попытки были) Windows 7 и Vista, а также серверов не зафиксировано.

25.03.2012 18:15:31

В Висте было серьезно переработано ядро и изменена система безопасности. Это является одной из причин несовместимости XP и Висты-Win7. В свое время об этом подробно и много писалось. Я тоже много писал тогда по этой теме
И на своем опыте видел, что Виста стала вылавливать многое из того, что пропускала XP.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии