Бои без правил

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #040, стр. 040-020-2

Админ Linux: Кликнешь мышью и лишишься 10% дискового пространства под хлам в c:\system volume information... Или как его там? Спасибо, я лучше сэкономлю на байтах и выберу Linux. Что касается файловых, не нравится ext3, ставь reiserfs или minux. В любом случае, грузи нужный модуль и монтируй файловую по своему желанию. И запомни, раз уж ты заговорил о хакерах, слова "Windows" и "безопасность" по определению нельзя употреблять в одном предложении ;). О какой секурности можно говорить, если у вас все еще поддерживается telnet-доступ? Любой хакер, да что хакер, любой продвинутый юзер может врубить снифер и отследить админский пароль. И несмотря на разграничения по IP-адресам (кстати, я подозреваю, что и они отсутствуют), подконнектится к дефолтовой шаре IPC$. Чем это кончится, ты сам знаешь. OpenSSH - вот сила! Поставил и забыл о сниферах, хакерах, крякерах и других страшных словах.

Админ XP: Telnet - пережиток прошлого и по дефолту вообще выключен. Я использую Radmin для управления системой. В качестве домена юзаю ActiveDirectory - тулза, которая никогда на сравнится с вашей глючной самбой. Что тут сказать, Microsoft враждует с софтом Linux, поэтому программистам приходится писать эмуляторы MS-софта. Одна из таких подделок - Samba, у которой недостаточно возможностей, да еще и работает с глюками.

Админ Linux: Samba - вещь, а с глюками может работать только админ, не умеющий читать мануалы. Хотя все пошло от лени виндузятников, Майкрософт не снабдил систему исчерпывающими серьезными манами. Делай нормальный конфиг - получишь нормальный домен. Я пару лет назад установил smbd и забыл о глюках. И вообще мне смешно, когда ты говоришь о безопасности в WinXP. Ты же сам прекрасно знаешь, что любой пользователь может поюзать инет, запустить любое приложение и, самое интересное, сломать систему локальным эксплойтом. Учитывая убогость логов в WinXP, ты об этом никогда не узнаешь ;). Только не говори мне, что в WinXP мало уязвимостей, я читаю багтрак и все знаю.

Админ XP: Не говори, если не знаешь. В WinXP имеется скрипт gpedit.msc, который позволяет настроить групповую политику. Если уделить этому должное внимание, локальная безопасность будет на высоте. Что касается дыр, MS выпускает патчи сразу после обнаружения бреши, и я тут же их устанавливаю. А что ты скажешь о своей безопасности? Открытые исходники Linux позволяют хакеру найти дыру и сломать пингвина за несколько секунд. Заметь, что линуксы ломают не только профи-хакеры, но и скрипткиддисы. Поэтому твоя система - мишень для всех продвинутых юзеров.

Админ Linux: Каких-каких юзеров? Фаервол еще никто не отменял, поэтому мою систему даже из локальной сети не увидеть. Что касается брандмауэра, то об iptables можно говорить часами. Тут тебе и фильтр, и натинг, и разграничение прав по приложениям, уидам, гидам... А вашу подделку под названием персональный фаервол можно юзать только в Win95. Чтобы не было обидно за систему. Кстати, а как ты решаешь проблему интернет-доступа по локальной сети? Ставишь всякие там WinRoute и WinGate? ;). Искренне сочувствую.