CITKIT.ru - свободные мысли о свободном софте
Деловая газета CitCity.ru Библиотека CITForum.ru Форумы Курилка
Каталог софта Движение Open Source Дискуссионный клуб Дистрибутивы Окружение Приложения Заметки Разное
21.05.2019

Последние комментарии

ОСТОРОЖНО: ВИНДОФИЛИЯ! (2250)
24 December, 22:53
Kubuntu Feisty (15)
24 December, 18:42
Один на один с Windows XP (3758)
24 December, 11:46

Каталог софта

Статьи

Дискуссионный клуб
Linux в школе
Open Source и деньги
Open Source и жизнь
Windows vs Linux
Копирайт
Кто такие анонимусы
Лицензии
Нетбуки
Нужен ли русский Linux?
Пользователи
Дистрибутивы
Идеология
Выбор дистрибутива
Archlinux & CRUX
Debian
Fedora
Gentoo
LFS
LiveCD
Mandriva
OpenSolaris
Slackware
Zenwalk
Другие линуксы
BSD
MINIX
Движение Open Source
История
Классика жанра
Окружение
shell
Библиотеки UI
Графические среды
Шрифты
Приложения
Безопасность
Управление пакетами
Разное
Linuxformat. Колонки Алексея Федорчука
Заметки
Блогометки
Файловые системы
Заметки о ядре

Дискуссионный клуб :: Windows vs Linux

Windows: Удобство vs Безопасность

http://linuxapps.ucoz.ru

Уже много было здесь сказано о безопасности Windows. Основным аргументом в обвинении этой ОС в дырявости служили вирусы. На что защитники отвечали, дескать, используйте ограниченный аккаунт, и никакие вирусы вам будут не страшны. Так то оно так, но что же на самом деле? Взглянем на работу в ограниченном аккаунте Windows со стороны продвинутого пользователя и посмотрим, насколько удобна безопасная винда.

Итак, все начинаем с установки, ибо криво поставленную ОС выпрямить уже не получится. Исходный материал — установочный диск Windows XP SP2. При установке форматируем диск C: в файловую систему NTFS. Задаем пароль администратора, а не оставляем его пустым как обычно. В конце создаем основной аккаунт, который по умолчанию имеет права администратора, даём ему имя «Boss».

Ну вот, система установлена, и выполнен вход в основной аккаунт. Начнем заниматься установкой драйверов и настройкой. Собственно, в установке дров ничего сверхъестественного нет, все это уже делалось много раз. Устанавливаем все необходимые программы. Тут следует также учесть, что работать за компьютером будут 2 человека и предпочтительные программы у них разные. Следовательно, устанавливаю 2 браузера: Firefox (для себя) и Opera (для сестры). ThunderBird, uTorrent, MSDN, Visual C++, QIP и прочее, все что нужно.

Теперь переходим к созданию ограниченных аккаунтов, по одному на пользователя. Делаем все из оснастки «Управление компьютером». Задаем пароль для нашего аккаунта «Boss». Также меняем имя встроенной учетной записи «Администратор» на «BigBoss» (чтобы враг не догадался). Создаем 2 аккаунта, принадлежащих только группе «Пользователи», и задаем им пароли. Вроде все, настройка закончена, теперь можно нормально работать не боясь ничего. Не тут то было...

Проблемы начинаются сразу после входа в ограниченный аккаунт. Программа, которая шла в комплекте с дровами материнки, выдала ошибку: «The power button configuration has been altered. You are no longer able to enable Al Suite by pushing power button. To enable the power button for Al Suite again, click the icon at the bottom right of the screen to enable this function.» Как я понял, изменилась конфигурация кнопки выключения компа, которая на системнике. Под админом таких сообщений нет.

Щас посмотрим, что там у нас в управлении питанием. А там в ограниченном аккаунте ничего. В группе «Кнопки питания» на вкладке Дополнительно ни один выпадающий список не доступен. Если нажать окей, то это же сообщение выпрыгивает снова. И так, пока не завершишь эту программу через диспетчер задач. Удобно, нечего сказать. Но в принципе, можно работать и без нее. Просто не будет управления производительностью и, следовательно, шумом компа.

Программы в меню Пуск и на Рабочем столе вроде как есть. Некоторые... А некоторых и нет. Например, нет ярлыка uTorrent. Ну, мы люди не гордые, нам не влом смотаться в Program Files и вытащить его. Запускаем uTorrent и видим начало установки. Вот здорово, я же ее уже установил, и она работала в привилегированном аккаунте. Ну что же, попробуем заново установить со всеми параметрами по умолчанию, как и делали в первый раз.

После установки из ограниченного аккаунта (в тот же Program Files, в который этот аккаунт доступа на запись не имеет; чудеса прямо какие-то), программа наконец запускается, но на английском языке. В настройках русского нет. А ведь в админском аккаунте есть русский. Чем дальше, тем чудесатее. Зато теперь появилась ассоциация для файлов *.torrent.

Запустил MSDN. Опять пошла установка. Окошко с надписью «Please wait, while setup is configuring your system». Прогресс дошел до середины, выскочила неизвестная ошибка с кнопкой OK, после нажатия на которую прогресс побежал назад и все завершилось. Вот здорово. Конечно, MSDN старенький — 2002 February. Но в это время уже была XP, и в этом MSDN есть описание тех вещей которые были введены в XP, такие как GDI+, и даже есть .Net. Значит ли это, что сами разработчики Microsoft работают только в админском аккаунте?

Найти exeшник, запускающий MSDN, мне не удалось. Только какой-то хитрый ярлык, который это все и запускает. При щелчке правой кнопкой на нем, в меню пункта «Запустить от имени...» нет. Придется, значит, читать только из админа.

Ну вот, с этим разобрались, теперь нефигово было бы почистить Рабочий стол от ненужных ярлыков. Вот, например, Opera мне тут и нафик не нужна. Клацаем по ней и жмем Shift+Del... Бумммм (звук ошибки) — «Доступ запрещен». Как это?!! Это же мой рабочий стол! Немного подумав, я понял в чем дело. Оказывается, ярлыки эти создаются в профиле «All Users», к которому пользователи доступа на запись не имеют. Это тоже такое издевательское удобство Windows. Приходится запускать файловый менеджер от имени админа и разруливать эти ярлыки с его помощью.

И тут я прозреваю, что такую же бадягу нужно проделывать и с меню Пуск. Это меня полностью укрепило во мнении, что в Windows сделано абсолютно все, чтобы пользователю было сухо и комфортно. Стоит также отметить и само меню программ в Пуск'е. Программы группируются так, что найти там что-либо очень тяжело. А иногда и просто невозможно.

Тут пришла сестра. Она была явно не в восторге от моего нововведения, но что сделано, то сделано. Провел среди нее разъяснительную работу о пользе ограниченного аккаунта, и она, загрузившись по самые уши, согласилась на все. Был проведен вводный инструктаж по работе в новой для нее среде. Объяснил, как устанавливать программы (правой кнопкой по инсталяхе, потом «Запустить от имени...», выбираешь «Boss» вводишь пароль и жмешь окей). На ее лице так и читался восторг от удобства, которое предоставляет безопасный Windows.

Оставив сестру за компом, я пошел попить чайку на кухню. Только я поставил чайник, как ворвалась взбешенная сестра с заявлением, что QIP не работает. Пойдем посмотрим, что там у нас опять случилось. Действительно, QIP запускается, просит ввести номер аськи и пароль и потом виснет наглухо. Перехожу в админский аккаунт, проделываю те же манипуляции, и все работает. Иду назад. Нифика не работает. После десяти минут мучений было выяснено, что QIP хранит свою конфигурацию в той же папке, где установлен. И поэтому нужно дать полный доступ группе «Пользователи» на папку Users. Моя сестра, как домохозяйка, до такого вообще бы не дошла. Ну можно же было хоть сообщение вывести, о том, что доступ запрещен? Удобство...

А тем временем чайник на плите уже свистел вовсю, и я удалился снова. Оказалось, опять ненадолго. Снова вылезли проблемы. Как оказалось, на диск D (который в NTFS) из ограниченного аккаунта ничего сохранять не получается. Потому пришлось еще повозиться с разруливанием прав доступа на этом диске. А уж система этих прав в винде такова, что без бутылки и не разобраться. А в это время мой чай давно уже остыл.

В конце этого рассказа, хочется задать вопрос. Так что же выбирают пользователи Windows: удобство или безопасность? Потому что, как видно из изложенного выше, за пару часов работы в защищенной винде произошло очень много неприятных вещей. А сколько их еще будет в будущем? Уже с первых минут работы становится понятно, что в этой ОС приходится выбирать между удобством и безопасностью. Все вместе не получится.

Энтузиасты могут пройти моим путем и ощутить все удобство предоставляемое самой безопасной операционкой в мире. В отличие от Windows, Linux всегда была многопользовательской, поэтому там защита и удобство максимально сбалансированы.




Комментарии

Страницы комментариев: предыдущая :: 1 :: 2 :: 3 :: 4 :: ... :: 26 :: следующая

аноним, Thu Oct 22 07:01:56 2009:
А во втором приближении это верно?
аноним, Thu Oct 22 07:01:34 2009:
>>В Линухе флеш-плеер не сможет повредить системные файлы, если вы не запустите его от имени root (пользователь с неограниченными правами). Ну, это, безусловно, верно в первом приближении...

Не понял. O.O А под рутом, че, может? Что-то я не помню, чтобы флэш-плеер портил системные файлы в Винде под Админом.
Highlander, Wed Oct 21 23:00:42 2009:
аноним, среда, 21 октября 2009 г. 09:16:11:
а по дефолту,в любом юзер-френдли дистре линуха такое возможно?
Что Вы имеете в виду под словом "такое"? Не очень разобрался...
В Линухе флеш-плеер не сможет повредить системные файлы, если вы не запустите его от имени root (пользователь с неограниченными правами). Ну, это, безусловно, верно в первом приближении...
гы, Wed Oct 21 14:54:30 2009:
(((гы, пятница, 16 октября 2009 г. 16:43:06:
А еще я люблю без трусов и на высоких каблуках бегать по Выхино.)))

- Бла-бла-бла, линусята мимикрией занялись, значит не в бровь, а в оба глаза, причем, один вылетел :)))).
аноним, Wed Oct 21 09:16:11 2009:
to: аноним, вторник, 20 октября 2009 г. 00:50:59:
...А вообще основная причина уязвимости винды...(можно привести много примеров)
вот именно...

...Но от вирусов это все равно не спасает, поэтому народ и сносит винду через каждые пару месяцев
а по дефолту,в любом юзер-френдли дистре линуха такое возможно?

я хочу быть пользователем своей машины,а не админом(это пожелании)
аноним, Tue Oct 20 00:50:59 2009:
Гм.. Вообще-то, если автор не смог разобраться в весьма несложном виндовом интерфейсе, и судя по тексту, никогда не слышал о групповых политиках безопаности, то в линуксе ему, на мой взгляд, вообще делать нечего. А вообще основная причина уязвимости винды кроется в 2-х вещах: включенной учетке админа по умолчанию и низкой квалификации пользователя, который поневоле должен быть еще и админом своей машины. И максимум, на что способен такой пользователь - это поставить очередного Нода и (в лучшем случае) файрвол. Но от вирусов это все равно не спасает, поэтому народ и сносит винду через каждые пару месяцев
аноним, Mon Oct 19 18:03:36 2009:
> Позвонила знакомая. Вышла на сайт - окно с именем и паролем. Выйти нельзя. Только закрыть браузер. При перезапуске компа и браузера - опять тот же сайт с тем же окном пароля и предложением оплаты. Знакомая работала в Linux и FireFox. Пришлось предложить выбрать системный монитор в Системе и отключить процесс FireFox. После чего FireFox предложил новый сеанс.

У меня такое было в XP под ником Администратор . Выходить из браузера -- без толку . В списке установленных программ ничего нового нет . Антивирусы и антишпионы ничего не видят . После перезагрузок эта дрянь восстанавливается , правда запускается всё реже .

Теперь позитив . Я позаглядывал в кнопочки этого окошка . По одной из них увидел якобы принятый мною договор о просмотре этой рекламы . В этом тексте она , даже не прячась , назвалась СMedia . Такой каталог обнаружлся в C:\Documents and settings\... . В нём были неудаляемые файлы . Я перезагрузился с CD (переустанавливать винду не надо) , вошёл в тамошнюю DOS (в винду бесполезно : она загрузит эту же дрянь с винчестера) и в Волкове удалил вредоносные файлы . Всё .

Без уверенности , но кажется вспомнил , как заполучил вредоноса . На каком-то сайте мне сказали , что мой флешплеер устарел , надо мол обновиться вот прямо по этой кнопке . Ну я и лоханулся , установил .

Помог бы здесь ограниченный аккаунт Винды ? Или Линукса и пр. ? Уж если бы я напрасно поверил какому-то сайту и решил установить программу , то сделал бы это в любом случае . Может быть в юниксовых осях проще было бы найти и удалить вредоноса ?
гы, Fri Oct 16 16:43:06 2009:
А еще я люблю без трусов и на высоких каблуках бегать по Выхино.
гы, Fri Oct 16 15:46:50 2009:
Мне линуховоды наш Автоваз напоминают. Им клизмы миллиардные ставят, пошлины завинчивают - отлично. Бабло меж собой делят и в лобби засылают, а в производство захер вкладываться - все равно нет второго завода. При этом ценник на это говно застрелись. Если сделать нормальные пошлины, так Деу Нексия будет дешевле этого уродства. В Дэу никогда не сяду, а в родной автопром и подавно.... Гы!
гы, Fri Oct 16 15:40:22 2009:
[аноним, пятница, 16 октября 2009 г. 15:04:33:
у линуксоидов так принято: залазить в гондоны?]

Что-ты, дарагой! Они из них и не вылазят! Вишь какие познания в позах! Линуксовые маны - камасутра отдыхает!

Страницы комментариев: предыдущая :: 1 :: 2 :: 3 :: 4 :: ... :: 26 :: следующая

Комментарии заморожены.

Новости:

Все новости на CitCity.ru

Компании месяца

 
Последние комментарии
Почему школам следует использовать только свободные программы (101)
20 Декабрь, 14:51
ОСТОРОЖНО: ВИНДОФИЛИЯ! (2250)

24 Декабрь, 22:53
Linux в школе: мифы про школу и информатику (334)
24 Декабрь, 22:43
Kubuntu Feisty (15)
24 Декабрь, 18:42
Software is like sex: it's better when it's free.
©Linus Torvalds