Изменения в «PspoClasses/080813/05DeMyth»

Демифологизация: продолжение

Контраф. ПО. Для проясн. этго дела чень помогает расск. пр свобдного-несвободного ПО (см. первую лекцию школы). Мжет быть имеет смылс обратить осн. пример на СПО.

Есть ещё дна легенда --- СПО это халява, поэтому ничего не готово. В этом случае надо показать процесс разраб, надо сказать, что действ моног незак. проектов, но если судить п качеству, готовности и так далее, то то на то. н другя модель использ.

Уст. и удаление. Есть два мнения: 1. виндовс не надо обн., поск. испортится. У этого есть сн, поск. не только виндовз, ещё есть много тсоронних программ, и они в первую чередь пстрадают. 2. Система не залатанная --- система с дыркой. А вт этот близк к истине.

В случае в линуксом критических дырк бывает дна на неск. лет, и если приличный дистрибутив обн. через неск. часов после появл. CVE.

Если вы уст. прграмму в дистр. и хтите уст. более новую программу, то всё зависит от того, что это за более новая программа. Если это крит. бновления, то они всяко будут в updates. Причём эта программа будет совместима. Если же болезнь новых версий, то сам себе злобный буратина. В случаеЮ, если берёте пакет из сизифа, т лучше брать src.rpm и сбирать его в своём окр. Если собрлся то прекрасно, если не собрался, то и хоршо, что не ставили.

Эшелонирвание:

• Есть дистрибутив, в нём мнго чего, чтобы не приходилось идти дальше
• Есть интернет. Есть репзиторий, там есть ещё больше прграмм
• Скакчиваете стороннее ПО. Это уже более риск. штука, даже более риск, чем уст. провереннго софта под виндовз, кроме случае, если программа не собиралась для той ос той выерсии, кторую вы исп.

В рамках польз. потр. это настр. просстая штука.

Вирусы. Нет такй ист. по трём причинам:

• В 2000 годах была реклама виндовза и антиреклама линукса, тогда микросфт начала наст. на серв. рынок, тгда же гетзефакс, и мс напирала на то, что линуксы разные, а виндовз одинаковый. Это так, и пргр., экспл. одну уязв. одного дистр. будет работать в другом дистр. или в том же дистр. дчерез полгода
• Единств. операция, кторая в линуксе вып. над всей системой, но обычн. польз (две операции) --- установка ПО и настр. сети. И даже эти две операции вып. с помощью спец. ПО. Никто руками это не делает. И тут ни одн действ. В итоге помимо вашей воли сделать это нельзя никак. Саме ольшое, чт мжн попортить --- ваш хум, и в итоге, может таки появиться спмбот.
• Мдиф. системы крайне низкая. Вы скачали и уст. зловредный код. В каком случае эт может быть? У вас задача, прешения к-рой нет в хранилище, и это не изв. произв. программ. Поэтому сначлаа вы смотрите в имеющееся, птом хранилище, на крайняк на сатйах призв. ПО.

Не псол. роль играет так же и то, что линукс нерасп. и трудновзламываемая. Но больш. взломов делается вручную или спец. программу.

Но. Антивирус под линукс есть. ClamAV. Под линукс есть и касперский, и доктр веб. Лектор исп. и др.веб, и касперский. Что касается дрвеба, он начал сканирвать, удалять контент и писать, что прск. демо-версией дрвеба. В слкчае с касперским, он сканирвал и сам себе писал, чт просканировал.

В случае с базами главне --- оперативность.

Фаерволлы. В системе должен быть фаервол, который пост. спрашивает "а хтите ли, чтбы к вам присед?". ткуда такое предст? В-первых, человеку абс. бесп. объясн, чт такое сетевое подкл, крме того,вин. ост. ткр. кучу члужб, и мжно много куда пдключиться. С другой стороны, это связан с пред.. пунктом, сущ. масса ПО вирусного типа, кторая уст. без санкции польз., но ведёт себя не слишком аггр, и елает что-то непонятное. И сажается спец. сторож, который это отслеживает, если он не хочет идти в сеть, а служба хчет, то он спрашивает.

Программы подбнго класса в линуксе есть --- suse personal firewall. Но необх. пдобного ПО под линуксом очень и очень сомнительна. Сейчас же необх. кнтр. вх. и исх. подкл. нет никакой --- ни одной службы, которой можно подкл. снаружи, нет. И если адм. чт-то открыл, то он чт-то открыл, и это его дело --- исп. фаервол, который выглядит иначе: там есть набор правил, что разрешить, что запретить.

И на самом деле фаерволл в линуксе есть, iptables, круче только в openbsd --- pf. Это третий фаервол openbsd, сначала ipf, птом автр разругался с тео и забрал свй код, потом написали ipfw, его стало нехватать, и появился pf, который очень удобен для тех, кто в этм разбирвается.

Про оптимизаторы. Наличие оптимизаторов --- явный признак тго, чт систему мжно привести в сост., требующее оптимизации.

Про уст. и удаление --- если прогр. уст. п завис., то потом авт. на не удаляется. При этом единст. способ внести беспорядок в систему --- пост. что-то ставить и удалять, после чего будет опр. часть пкетв, которые не исп.

Что же кас. виндовза, то там проблема одна --- невозм. сост. гарм. список того ПО, кторый ставится на компьютер. Эта штука усугубляется реестром, который на самом деле ничего волш. не заключает, это прсто БД обо всех настр. системы, прблема тлько в том, что даже эта дипизация практ. недокументирована, и абс. не влезает в одну отд. голову. В итоге он очень часто приходит в сост. замусренное, дёрганье за реестром. В итоге эта штука неудобна. В линуксе же есть /etc, в нём кнф. файлы, конф. файлы прин. пакету, приуд у. пакетали либо уд., либо делается ег бэкап. То же тн. и к птимизации диска. ФС в ПСПО (ext3) устр так, что опт. им не требуется. Платится за это порогом эфф. рг. след. бразом: файл в пределх цилиндра в дефр. не требуется. Когда система пишет файл на диск, на пытается, чтобы он попал в посл. группу циллиндров. Если файл не влезает в цилиндр, то значит, что прсто не хватет места. Если же поудалять часть фалов и поработать с остальными, то фрагм. восст.

Администратор. Про это лектору ужеу упоминал, но было бы неплохо это отдельно поставить. В овсех posix-системах, в частности, линух, в частности, пспо. есть 2 категории пльз. В первой --- рут (не виндузовый адм.), во втрой -- все ост. На рута не расп. никакие огр. по правам доступа (если тлько не включен SE (рассказ про RSBAC --- role-setting based access control)). На него не расп. никакие огр. по доступу. Он имеет в результате права на запись к больш. файлов в каталоге. У польз. есть доуступ. только к дом. каталогу. Линукс орг. так, что польз. не нужно никуда, крме как в хоум, писать. Работа с ПО присх. т лица обычного польз всегда, даже если это сервис. Даже в этом случае он обычно зап. с правами обычного польз. Третье --- обычному польз. не реком. вып. действия от лица рута, не зная, к чему они приводят. От лица рута запуск. две операции --- настр. сети, графики, сист. служб и уст/удаление прграмм (альтератор и синаптик). Нэ и то, и др. происх. не путёмр работы от суперпольз., а запуском спец. програм. В этом месте нигде не фиг. запуск призв. прграмм от лица рута. Более того, ПСПО будет показывать страшные картинки.

Не следует путать рута и администратора виндовз.

Отдельно надо уп. б адм. служб: адм. принт. сервера, БД и пр. Для этого зачастую не нужн получать права суперпольз, и всё равно сводится к изм. конф. файлов отдельных или запуска спец. приложений. Это не имеет тн. к руту.

Адм. с т. з. линукс это не лгин. а челвек. Онработает большую часть времени с правами обычного польз, и изредка из-под рута, связано это с настр. сист. сервисов.

Сведения о ресурсах

CategoryLectures CategoryPspo CategoryMpgu CategoryUneex