> Хомяк воткнул винду - как-то поставил и работает. Поэтому к тому кто задает дефолты в системе достаточно большие требования. Любую систему можно "взломать" если известны легитимные креденшлы административного интерфейса. Только это не вина системы что они известны. А вина того кто их задавал в таком виде.
К виндоусу основные претензии были в том что
1) Юзер по дефолту имеет дофига прав без реальных на то причин, что упрощает взломы. В новых виндах это даже стало потихоньку доползать. Появился админ-который-не-совсем-админ. Зачем так криво и сложно - не знаю, но какой-то кривой аналог sudo они попробовали сделать. Получилось не ахтецки. Но лучше чем ничего. Почему нельзя было просто отрезать права стандартными NT ACL до просто юзера и дать упрощенный метод подброса в правах по типу sudo - загадка природы. Индус большой, ему видней.
2) Куча очень привилегированных сервисов. С выходом в сеть. В которых находят дырки. Частично тоже доползло - некоторым из оных права в современных системах пооткусили. Но не всем. Всякие там LSASS, достаточно большие, жирные (и потому потенциально бажные) - имеют выход в сеть и достаточно привилегированы чтобы разнести систему в хлам. И что характерно, это и происходило несколько раз. Мсбласт. Лавсан. И несколько потомков оных на более свежие дыры.
3) Неторопливый выпуск обновлений, особенно на штуки типа браузеров. Которые большие, сложные, а потому неизбежно дырявые. Хакеры не ждут месяц до того как боевым сплойтом огреть. MS тут сам себе нагадил, сделав браузер частью системы, так что любой его апдейт требует ребут. Бывает так что попытка срубить здесь и сейчас выгоды приводит к большому пролету в будущем. Ну вот будущее наступило. И конечно же в нем была парочка факторов которые не предусматривал тот старый вариант расклада.
4) Методы установки софта провоцирующие на скачку троянов пополам с вирусами, фиг знает откуда. Это просто ведет к общей завирусованности машин.
5) В XP вплоть до SP2 или 3 автозапуск запускал что попало с любого плеера, фотоаппарата, телефона или флешки. Потребовалось что-то типа ПЯТИ ЛЕТ агрессивной критики чтобы остановить этот кошмар, когда бездумно воткнутый фотоаппарат инфицирует систему и все остальные mass storage devices которые у юзера есть. Я бы сказал что это очень неоперативная реакция на весьма очевидную критику.
> такое же дeрьмо как и windows - раз эффект ровно тот же?
Нет, разумеется. Это значит лишь что
1) Зная административный пароль можно "сломать" любую систему способную запускать админстративный интерфейс.
2) Вопросы следует задать тому бабуину который билдовал образ. Ядро - предмет простой. Что попросят - то и сделает. А вот что засунул в дефолтный образ какой-то бабуин - это уже к нему вопросы. Если выставить любую иную систему в сеть с кренделями вида admin/admin - она тоже будет довольно быстро поломана.
3) Но да, попытка распостранить тупость бабуина билдившего образ для конкретных железок на ядро - улыбает. Такое совсем не ангажированное мнение :). Если продолжить эту логику чуть дальше - MS тогда должен отвечать за все художества тех кто билдил исошку ZverCD. Пусть ответят за все трояны которые туда Пупкины насовали, ага. Ну а чо, линуксам можно отвечать за всех идиотов - пусть и винды отвечают, раз такая пьянка. Они же позволили насовать троянов и запускают их в каком-то левом образе.
> Я не понимаю насколько деревянным Linux ботом надо быть -
Интересно, вам приплачивают за обсирание пингвинов, или вы таки от "чистого" сердца так дeрьмом истекаете? :)
> что бы не видеть что в обоих случаях ошибка настройки пользователем.
Вот это до некоторой степени верно. И вот тут возникает понимание что влияют еще и дефолты. И поэтому с того кто их устанавливает - достаточно большой спрос. Несомненно, если кто упал в яму с кипятком - он виноват в том что не смотрел под ноги. Но с коммунальщиков которые не закрыли колодец с кипятком - имеется спрос по статье "халатность" или какой либо аналогичной по смыслу.
> Но в одном случай Linux боты рвут на себе тельняшку крича что Linux
> безопасен и няшечка, в другом поливают грязью Windows говоря что там все плохо.
Если уж мы про виндус - ряд дефолтов в новых виндах таки подтянули. Странно и горбато, но все-таки лучше чем было. По крайней мере теперь втыкание фотоаппарата более не приводит к немедленному полному поимению всей системы автоматической гадостью с максимальными админскими правами без каких либо вопросов и подтверждений.
> Почему? ведь виной в обоих случаях головотяпство пользователя и человеческий фактор.
А также головотяпство тех кто расставляет дефолты. Как по мне ситуация вполне симметрична:
- Автозапуск запускал с флешек, фотоаппаратов и телефонов вири без предупреждений - были претензии.
- Хакер может ввалиться по дефолту с WAN и-фейса с стандартным паролем - претензии к производителям ЕСТЬ.
Заметьте - не к абстрактному линуксу в вакууме, который не при чем. А к конкретным головотяпам которые его сконфигурили несекурным образом и раздали хомякам в таком виде. Не отдавая отчета к чему это приведет. В случае с виндами тоже бы спрашивали с конкретного билдера образа, да вот незадача: лицензия винды явно запрещает создание модифицированных деривативов.
> Может потому что GNU вас научило ненавидеть Windows и это стало модным трендом?
У лично меня есть много других причин не жаловать парней из редмонда. В том числе и потому что я эн лет имел дело с этими индусами. К счастью я обнаружил что есть и более хорошие методы взаимодействия, более удобные лично мне лицензии и прочая.
> PS. На счет FUD это к вам. Я лишь привожу пример что
> грубая настройка Linux приводит к тем же эфектам что и грубая
> настройка Windows. Но вы разве это поймете?
Я как бы догадываюсь что идиотские дефолты - вызывают проблемы. Только вот абстрактный "линукс вообще" тут совсем не виноват. Виноват конкретный сборщик образа который такие дефолты расставил, не позаботился сделать так чтобы юзер пошел бы и сменил пароль, но зато вывесил в WAN административные интерфейсы зачем-то. Хоть это и не требуется для нормального функционирования устройства.
