פורסם: 09/10/2003 - 01:10
נושא ההודעה: מהם היתרונות בכך שממשק המשתמש הוא חלק נפרד מהקרנל?
|
בניגוד לווינדוס, שם הכל מקומבן ביחד, בלינוקס יש הפרדה.
רציתי לשאול מהם היתרונות מכל מיני אספקטים כמו מהירות , יציבות , אבטחה וכו'.
מה שאני יודע זה שכשממשק המשתמש של הלינוקס (שרת x) קורס אז הוא לא גורר אחריו את המערכת , בניגוד לווינדוס.
אוקי , אבל מה זה נותן למשתמש הפשוט שלא מבין לעומק? בשבילו קריסה של ממשק המשתמש זה כאילו שכל המערכת נפלה. גם ככה הוא לא יוכל לעשות הרבה במצב הזה.
אני מדבר בעיקר על המשתמשים שעברו מסביבת ווינדוס או משתמשי לינוקס שלא טרחו להכיר את הקרביים של המערכת הזו וכל מה שהם רוצים זה להפעיל כמה תוכנות.
הייתי רוצה להבין קושיה בסיסית זאת.
תודה רבה מראש. 
[addsig]
_________________ 
זהו מחיר החופש: כל גרם ,כל טיפת דם מגופך משולמים למפרע.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 09/10/2003 - 01:16
נושא ההודעה:
|
|
אין קשר בין הדברים
לינוקס היא יותר מודולרית מחלונות, אתה יכול לגרום לשרת ה X לעלות מההתחלה ולהפעיל לך את התוכנה שאתה רוצה וכו...
אתה מבלבל פה בין שני גורמים, הידע המקצועי לבין הצרוך וקלות של המשתמש. הידע המקצועי זה הסיבה והצורה של העשייה בעוד שקלות למשתמש זה ללחוץ 2 קלילקים על העכבר ולקבל תוצאה שהם רוצים.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 09/10/2003 - 01:24
נושא ההודעה:
|
|
עצם העובדה שאתה יכול להשתמש בתחליף ל-X או להשתמש באיזה מנהל חלונות שאתה רוצה על X מוכיח את רעיון המודולריות.
_________________ | קוד: | | <erno> hm. I've lost a machine.. literally _lost_. it responds to ping, it works completely, I just can't figure out where in my apartment it is. |
|
|
|
| חזרה לתוכן הדיון |
פורסם: 09/10/2003 - 01:50
נושא ההודעה:
|
השליטה שלך כמנהל מערכת הרבה יותר טובה כשיש הפרדה. למשל אם אתה רוצה להפעיל שרת, ממשק גרפי יכול להיות סתם מעמסה שלא לדבר על כר פורה לבעיות אבטחה. גם כמשתמש קצה, ההפרדה נותנת המון כח, בין אם אתה רוצה להריץ ממשק טקסטואלי (למשל על מחשב חלש) או להחליף בין מנהלי חלונות שונים (גם בחלונות אפשר להחליף את ממשק המשתמש אבל זה הרבה יותר מסובך). הרבה יותר קל לטפל בבעיות (rescue) מטרמינל בלי כל הכבדות של הממשק הגרפי.
שרת ה X עצמו מאוד חזק (בוא נתחיל מזה שהוא שרת/לקוח מה שמאפשר למשל להריץ את הלקוח על מחשב שונה מהשרת). עובדה היא, שהקונספט המודולרי הזה עובד בלינוקס/יוניקס כבר המון שנים ורק משתפר עם הזמן, בעוד שבחלונות כל פעם כותבים את המערכת מחדש. אם אתה בונה משהו נכון מההתחלה, אתה לא צריך לזרוק אותו כדי לעבור למשהו יותר טוב  אם ראית את הסקירה שלי לא מזמן על לונגהורן ( כאן) תראה שמיקרוסופט גם הולכת לכיוון די דומה של מודולריזציה. די משעשע בהתחשב בכך שחלונות 3, 95 היו יותר מודולריות מ NT (אם כי לא באותה רמה של nix*).
למשתמש הביתי הרגיל אולי רוב היתרונות לא נראים לעין, אבל חלק מהיציבות של המערכת נובע מהמבנה המודולרי כך שבסופו של דבר כולם מרויחים מזה.
בטח יש עוד דברים שאני לא מודע להם אז אשמח גם לקבל תשובות מוסמכות בנושא
|
|
|
| חזרה לתוכן הדיון |
פורסם: 09/10/2003 - 01:50
נושא ההודעה:
|
המודולריות מאפשרת מגוון פתרונות לכל חלק במערכת, החל מרמת הקרנל (Linux/Hurd), דרך שרת התצוגה (X/Y ) מנהל החלונות (KDE/GNOME) ותוכנות הקצה (מוזילה/קונקי).
המודולריות מאפשרת לכל משתמש להתאים לעצמו את המערכת שהכי מתאימה לצרכים שלו, אפשר לבחור את החלקים המאובטחים ביותר, ולהתפשר על הביצועים, אפשר את אלו שייתנו ביצועים טובים יותר, אבל יהיו יציבים פחות וכו'...
בנוסף, המודולריות מקלה במידה רבה על איתור הבאגים, ומונעת ספגטי מיותר, כך שתרצה להחליף חלק אחד במערכת, לא תצטרך לשנות חצי עולם...
[addsig]
|
|
|
| חזרה לתוכן הדיון |
פורסם: 09/10/2003 - 02:39
נושא ההודעה:
|
|
ישנה גם סיבה אחרת. X לא תלוי בלינוקס, למעשה הוא לא פותח מלכתכילה למערכת זו אלא הומר.
תחשוב שאותו X רץ גם על BSD וגם על MAC (בערך לא...). לאחרונה גם על חלונות. אולי זה יסביר לך למה זה מופרד.
- דיאגו
|
|
|
| חזרה לתוכן הדיון |
פורסם: 09/10/2003 - 06:46
נושא ההודעה:
|
| ציטוט: |
ב 2003-10-09 00:39, Anonymous כתב:
ישנה גם סיבה אחרת. X לא תלוי בלינוקס, למעשה הוא לא פותח מלכתכילה למערכת זו אלא הומר.
תחשוב שאותו X רץ גם על BSD וגם על MAC (בערך לא...). לאחרונה גם על חלונות. אולי זה יסביר לך למה זה מופרד.
- דיאגו
|
גם על חלונות?
דיאגו
אתה יכול להסביר את עצמך?
|
|
|
| חזרה לתוכן הדיון |
פורסם: 09/10/2003 - 12:25
נושא ההודעה:
|
כן, X רץ גם על חלונות.
ישנם שרתי X מסחריים כמו HummingBird
ומזה שנתיים, גם Cygwin כולל שרת X. (צריך לסמן Xfree בהתקנה של הסיגווין). למעשה, אפילו KDE רץ מעל חלונות - ע"ע http://kde-cygwin.sourceforge.net
אישית, אני משתמש ב-X של סיגוין ימבה זמן ודי מרוצה. הוא לא מושלם, אבל הוא עובד היטב.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 09/10/2003 - 12:49
נושא ההודעה:
|
|
עוד מעט חומר למחשבה....
מערכת הבנויה באופן מודולרי ( כפי שצויין כן על ידי קודמיי ) אכן מאפשרת שימוש באפליקציות שונות למימוש פוקציות שונות ( כגון ממשקים גרפיים וכו'.. ). אולם מעבר לכך שאם ברצונך לממש פונקציה מסויימת כגון ממשק גרפי מסוג זה או אחר ועליו להפעיל מנהל חלונאי כזה או אחר עצם ההפרדה של השרת עצמו ( הרי X הוא שרת עצמאי ) מהקרנל מחייבת סטנדרטיזציה של הקשרים בין הקרנל כבסיס למערכת כולה לבין כל שרת כיחידה עצמאית הפועלת כשיכבה מעל לקרנל.
המבנה של שכבות המפרידות באופן די מוחלט בין שרת לשרת ומה שפועל ברמות שמעליו הופך את המערכת כולה ליציבה יותר, סטנדרטית יותר, ומודולרית יותר לדרישות תיפעול שונות.
הצד השלילי של דבר זה יכול בדרך כלל להתבטא במהירות עבודה בשל הצורך לתקשר בין החלקים השונים, אולם ניתן להתגבר על כך באמצעות ממשקיות רחבה ומפותחת יותר בין השכבות השונות דבר שבא לידי ביטוי מדור לדור של קרנל ושרתים שונים אשר מרחיבים כל הזמן את היכולות ואת הממשקים שלהם לסביבה.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 09/10/2003 - 12:55
נושא ההודעה:
|
|
תודה רבה לכל העונים.
תראו , לא חידשתם לי הרבה פה , אלו דברים שכבר אני יודע.
רציתי לקבל ידע קצת יותר מעמיק מאשר "יש אבטחה יותר גבוהה שזה מופרד"
אוקיי אז למה יש אבטחה בגלל המודולריות הזו.
_________________
זהו מחיר החופש: כל גרם ,כל טיפת דם מגופך משולמים למפרע.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 09/10/2003 - 13:31
נושא ההודעה:
|
| ציטוט: |
ב 2003-10-09 10:55, WolfSign כתב:
תודה רבה לכל העונים.
תראו , לא חידשתם לי הרבה פה , אלו דברים שכבר אני יודע.
רציתי לקבל ידע קצת יותר מעמיק מאשר "יש אבטחה יותר גבוהה שזה מופרד"
אוקיי אז למה יש אבטחה בגלל המודולריות הזו.
|
אתה מוזמן לקרוא את המאמר הזה. במיוחד אני מפנה אותך לקטע:
| קוד: |
How does Linux architecture compare with Windows in terms
of security?
A major difference where security is involved is the modularity
of Linux.
DT: Structurally, a major difference where security is involved
is the modularity of Linux. It was piecemeal from the
beginning and it will continue to be so. And,
therefore, it's very modular, which means if I don't
want something I can tear it out and tear it down
to just what I need, down to very bare minimum, which
means it allows me to control exactly what it does,
security-wise. On Windows, I can't do that.
BT: With Linux, each service (Web service, mail
service, DNS service, etc.) is a separate program that
you can run as a separate non-group user.
Therefore, if any one of them gets compromised,
it doesn't have to affect the other services running,
and it's not going to affect the kernel for the
vast majority of vulnerabilities. So, really,
you have much tighter security. With IIS and IE,
they essentially run with all privileges. So using
the vulnerabilities in IIS and IE, the attacker basically
gets control of that whole system.
An audience member named Jim Dennis, who was
attending the conference on behalf of Linux Gazette,
had this to add: "The modularity also gives you
diversity. You don't have as much of a mono-culture.
Sure, Apache runs on about 50-something percent of
all Web sites visible in the world, but it's not always
running on Linux and not all Linux boxes are running
Apache. One exploit isn't going to take down
everybody."
|
[ נערך על-ידי דוביקס בתאריך 09/10/03 11:35:58 ]
|
|
|
| חזרה לתוכן הדיון |
פורסם: 09/10/2003 - 14:04
נושא ההודעה:
|
|
תודה . מאמר נחמד.
שאלה : המאמר מציין שהמודולריות של הלינוקס מאפשרת להריץ כל מיני שירותים כמו מייל ו dns למשל , לא עם החשבון שנכנסת איתו למערכת אלא עם חשבונות לא אדמיניסטרטיביים.
במה זה שונה מהווינדוס nt ומעלה , שם גם אתה יכול לתת לכל סרביס את החשבון שמאפשר להריץ אותו?
_________________
זהו מחיר החופש: כל גרם ,כל טיפת דם מגופך משולמים למפרע.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 09/10/2003 - 14:20
נושא ההודעה:
|
|
בקשר לאבטחה - יש קשר, אבל לא ישיר מדי.
הרעיון של מערכת מודולרית מאפשר לך לתפור מערכת בהתאם לצרכים.
אם אתה מריץ שרת חשוב, וברור לך שיש צורך באבטחה ברמה גבוהה באותו שרת, אתה יכול להדר את הליבה בלי תמיכה במודולים חיצוניים, אתה לא תתקין X, ולא תתקין חבילות שאינן הכרחיות.
זה שהכל מופרד, מאפשר לך להתקין רק את מה שאתה צריך, ובמערכת מאובטחת כמו שצריך, זה חשוב.
מעבר לזה, המודולוריות בעיקר מסייעת כשרוצים להתאים את המערכת לסיטואציות שונות.
עבור דסקטופ בד"כ אין בעיה להתקין כמעט כל מה שזז.
לעומת זאת, מה אם אתה רוצה מערכת שתותקן על מערכת משובצת (פאלם ודומיו למשל)? ההפרדה בין הרכיבים מאפשרת לך לקחת את מה שאפשר וצריך לקחת כמו הקרנל (וקימפלו בצורה מותאמת) ובמקביל להוסיף לו דברים חדשים כמו שרת גרפי בסיסי ולא את X הכבד שלא יכול לעבוד על כזאת מערכת בצורה יעילה...
מעבר לזה, המודולוריות מאפשרת לצוותים שונים לעבוד על חלקים שונים, בלי להיות יותר מדי תלוים בעבודתם של צוותים אחרים... זה מאוד חשוב.
אנחנו לא רוצה, למשל, שכל מפתח ב kde יבינו ברמות של קרנל, כי יש המון אנשים מוכשרים שלא מבינים ברמות הללו, אבל יכולים לעשות עבודה נהדרת. ההפרדה בין הפרויקטים מאפשרת עבודה יעילה על כל חלק וחלק, גם בצוותים שלא קשורים אחד בשני.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 09/10/2003 - 14:33
נושא ההודעה:
|
| ציטוט: |
ב 2003-10-09 12:04, WolfSign כתב:
שאלה : המאמר מציין שהמודולריות של הלינוקס מאפשרת להריץ כל מיני שירותים כמו מייל ו dns למשל , לא עם החשבון שנכנסת איתו למערכת אלא עם חשבונות לא אדמיניסטרטיביים.
במה זה שונה מהווינדוס nt ומעלה , שם גם אתה יכול לתת לכל סרביס את החשבון שמאפשר להריץ אותו?
|
שאלה מצויינת שצריכה לקבל תשובה מפי המומחים לנושא 
|
|
|
| חזרה לתוכן הדיון |
פורסם: 09/10/2003 - 17:47
נושא ההודעה:
|
| ציטוט: |
ב 2003-10-09 12:04, WolfSign כתב:
תודה . מאמר נחמד.
שאלה : המאמר מציין שהמודולריות של הלינוקס מאפשרת להריץ כל מיני שירותים כמו מייל ו dns למשל , לא עם החשבון שנכנסת איתו למערכת אלא עם חשבונות לא אדמיניסטרטיביים.
במה זה שונה מהווינדוס nt ומעלה , שם גם אתה יכול לתת לכל סרביס את החשבון שמאפשר להריץ אותו?
|
בגדול זה לא שונה. העיקרון זהה: אם אתה מריץ שרות מסוים בהרשאות של משתמש מוגבל, אתה מקטין את הסיכון. הפער העקרי הוא בין העקרון למימוש:
1. בחלונות הרשאות מערכת הקבצים הם לרוב בעייתיות - לא בהכרח בגלל design לקוי של מיקרוסופט, אלא יותר בגלל מימוש גרוע של מפתחים. למשל, אם חברת אורקל מתקינה על חלונות את המערכת ונותנת לכל משתמש במערכת אפשרות לקרוא את קובץ ה- DB, זה לא עוזר שלחלונות יש מערכת הרשאות מתוחכמת: כולם יוכלו לקרוא את הקובץ. בלינוקס, בגלל ההיסטוריה היוניקסית, תוכנות לרוב מקפידות על הרשאות נכונות, וכך משתמש בעל הרשאות נמוכות לא יוכל לקרוא קבצים רגישים.
2. האפשרות לעשות chroot מאפשר אותך לכלוא את המשתמש בתוך root וירטואלי. זה לא שונה מ- (1), אבל זה מקל משמעותית כי אתה לא צריך לדאוג להרשאות של כל המערכת אלא רק של תת המערכת שהמשתמש רואה
3. אם תבדוק תוכנות כמו IIS ו- exchange תראה שהמשתמשים הווירטואלים מאוד חזקים. למשל משתמש ה- exchange )זה שתחתיו מורץ ה- service( חייב להיות אדמיניסטרטור (לפחות נכון ל- 5.5). שוב, הבעיה היא במימוש לא בתאוריה - כנראה exchange צריך גישה למשהו שרק אדמיניסטרטורים יכולים לעשות, וזה זורק את כל עניין הרשאות לעזאזל, כי זה שהפרדת למשתמש אחר לא ממש תרם לך.
4. פה אני רוצה להיות זהיר, כיוון שאני לא מכיר מספיק טוב את גרסאות חלונות XP ולכן אולי אני טועה: בלינוקס קיימת אפשרות לקוד לוותר על הרשאות. כלומר, יש לך תוכנית שמבצעת קטע קטן שצריך הרשאות (למשל, אפשרות להחליף ססמה) ורוב הקוד יכול לרוץ עם הרשאות נמוכות. זה מאפשר לבדוק היטב את אותו קטע קוד קטן, ולא לדאוג מכך שהתוכנית רצה כ- root: נכון, היא רצה בהרשאות root, אבל "מוותרת" עליהם מיד, ולכן באג בחלק הקוד הגדול לא יגרום פריצה של כל המערכת. בחלונות אני לא מכיר אפשרות כזאת.
5. אולי הנקודה המרכזית: בלינוקס יש מודעות חזקה מאוד להפרדת ההרשאות, ולכן רוב התוכנות הרציניות יגדירו את המערכת ליוזר מסוים. כך, אם פרצו לך - qmail )היו מתים) זה עדיין לא נותן גישה ל- mysql. אם פרצה ב- DNS מאפשרת לקרוא קבצים, לא תוכל לקרוא מסמכים של משתמשים אלא רק את קבצי הקונפיגורציה של ה- DNS וכן הלאה. בחלונות, רוב התוכנות לא רצות תחת הרשאה של משתמש אחר, אלא של אדמיניסטרטור, ורוב קבצי המשתמשים (מסמכים, דואר) הם בעלי הרשאות קריאה כלליות - לא כי הם לא יכולים, אלא כי אין לזה מודעות. ולכן, פריצה לתוכנה מסוימת תגרום ליכולת לקרוא את כל המסמכים על המכונה. זה כמו ההבדל בנזק של וירוסים בלינוקס ובחלונות: בחלונות אתה אדמיניסטרטור על המכונה בדר"כ. בלינוקס אתה כמעט אף פעם לא אדמיניסטרטור על המכונה (ואם אתה קורא דואר כ- root מגיע לך מכות)
הוכחה לעניין זה שרוב פרצות ה- IIS האחרונות הביאו להשתלטות מלאה על המערכת - בחלק מהמקרים כיוון שהבאג היה בחלק של קוד שרץ כאדמיניסטרטור (באפאצ'י אין כאלה למיטב ידיעתי) ובחלק אחר (למשל, בעית ה- double encoding( כיוון שברוב המערכות מערכת ההרשאות הדיפולטית אפשרה לך להריץ פקודות ולהעלות Trojans. לעומתם, כל פרצות האפצ'י שאני מכיר (ותקנו אותי אם אני טועה) נותנים הרשאת nobody, אשר היכולת שלו מאוד מוגבלת (מאפשרת בדר"כ להחליף את הדף הראשי באתר אבל לא להריץ פקודות חשובות).
|
|
|
| חזרה לתוכן הדיון |
פורסם: 09/10/2003 - 18:00
נושא ההודעה:
|
תודה על התשובה המשכילה הזו
|
|
|
| חזרה לתוכן הדיון |
פורסם: 10/10/2003 - 12:41
נושא ההודעה:
|
והמשכנעת , אם יורשה לי להוסיף.....
[addsig]
_________________
זהו מחיר החופש: כל גרם ,כל טיפת דם מגופך משולמים למפרע.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 10/10/2003 - 16:25
נושא ההודעה:
|
הנה עוד מאמר מעניין בנושא אבטחה של לינוקס מול חלונות:
Linux vs. Windows Viruses
|
|
|
| חזרה לתוכן הדיון |
פורסם: 30/07/2004 - 02:11
נושא ההודעה:
|
|
בהחלט דיון מרתק ומשכיל !
נהנתי לקרוא, תודה.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 30/07/2004 - 03:08
נושא ההודעה:
|
|
הפרדת X מהקרנל אני לא יודע עד כמה זה עניין אבטחתי, זה תורם בעקיפין לאבטחה.
הרעיון הפילוסופי מאחורי זה הוא פשטות.
לינוקס בנוייה בפילוסופיה יוניקסית של הרבה תוכנות פשוטות יחסית שכל אחת עושה מסימה ספציפית, זה מה שגרם לה לשרוד כל כך הרבה שנים ולהיות כל כך יציבה לאורך השנים עם ממשק תכנותי API שלא השתנה במשך השנים.
כמובן שמערכת פשוטה הרבה יותר קל לתחזק והרבה יותר קל לעשות יציבה.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 09/12/2004 - 18:40
נושא ההודעה:
|
|
על זה שהממשק הגרפי בווינדוס קורס ולוקח איתו את כל המערכת לא שמעתי מעולם ;|
ה Explorer הוא חלק נפרד מהkernel וגם ניתן להחלפה.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 09/12/2004 - 22:53
נושא ההודעה:
|
| Anonymous : | על זה שהממשק הגרפי בווינדוס קורס ולוקח איתו את כל המערכת לא שמעתי מעולם ;|
ה Explorer הוא חלק נפרד מהkernel וגם ניתן להחלפה. |
נו באמת... 
1. לא שמעת? אז לא עבדת אף פעם על ווינדוס. קשה לי להאמין. מעולם לא ראית מסכים כחולים?
2. אתה יכול להסיר את הדפדפן אבל עדיין המערכת בנויה על רכיבים שלו. סייר הקבצים של הווינדוס הוא אקספלורר. אותו אתה לא יכול להסיר. הוא כן חלק מהקרנל. ואין לך אפשרות להחליף אותו במשהו אחר.
_________________
זהו מחיר החופש: כל גרם ,כל טיפת דם מגופך משולמים למפרע.
|
|
|
| חזרה לתוכן הדיון |
פורסם: 09/12/2004 - 23:55
נושא ההודעה:
|
|
WolfSign, אפשר להחליף את אקספלורר. אפשר להרוג את אקספלורר אם הוא נתקע (ואז הוא עולה מחדש), ואפשר להשתמש בblackbox for windows, ועוד מספר תכנות אחרות (ואז iexploer או איך שלא קוראים לו, לא רץ).
אין לי מושג איך חלונות בנויה, וזה לא מעניין אותי. מה שכן מעניין, אלה ההקפצות שהנושא הזה עובר...
_________________ | קוד: | $ uname --operating-system
GNU/Linux |
|
|
|
| חזרה לתוכן הדיון |
|
|
ת.הצטרפות: 02/04/2003
·
הודעות: 1685
·
מיקום: /usr/portage
![שלח דוא\](./modules/PNphpBB2/templates/PNTheme/images/lang_hebrew/icon_email.gif "שלח דוא\"){kind=icon}
