Groups | Search | Server Info | Login | Register
Groups > sfnet.atk.sodat > #249
| From | Ari Saastamoinen <oh3mqu+news@hyper.fi> |
|---|---|
| Newsgroups | sfnet.atk.sodat |
| Subject | Re: Witun 10 |
| Date | 2018-11-20 19:07 +0200 |
| Organization | Aioe.org NNTP Server |
| Message-ID | <m38t1n1xuc.fsf@titan.hyper.fi> (permalink) |
| References | (3 earlier) <0xHVC.2901$9K9.36@uutiset.elisa.fi> <slrnpj69dr.54n.tav@dondo.ampiainen.net> <rXT6D.4443$9K9.1245@uutiset.elisa.fi> <slrnpm8l54.pai.tav@dondo.ampiainen.net> <788d79f4-f301-1d14-56fb-e1c129ba0878@gmail.com> |
ELias <elias.stahlberg@gmail.com> writes:
> Todellakin linux ei ole kuolemassa yhtään mihinkään. Kuitenkin
> tuon wsl systeemin alla pyörii windows, Ja linuxhan hakkaa windowsin
> muokattavuudessa ja nopeudessa sekä tietoturvassa.
Hmmm.. melko asenteellinen väite ilman mitään viitteitä.
Pikaisella googletuksella löysin esim. tämän sivun
https://www.phoronix.com/scan.php?page=article&item=wsl-february-2018&num=1
Ja tuosta pikaisella silmäyksellä sanoisin, että ei toi mikään
järkyttävän hidaskaan ole. LevyIO näyttäisi olevan suurin
pullonkaula, mutta lähes kaikissa testeissä (joissa ei levy
ahdistanut) toi WSL-ratkaisu näytti olevan vähintään yhtä hyvä kuin
VirtualBox:ssa pyörivä Linux. Mutta eiköhän tuota levyio:takin saada
vielä tuunattua ainakin vähän paremmaksi. Tokikaan ei ole mitään
järkeä jotain WSL-häkkyrää tunkea paikkaan, jossa ei tarvita muuta
kuin natiivilinuxi, mutta ihan varteenotettavalta vaihtoehdolta toi
vaikuttaisi tilanteeseen, jossa tarvitaan molempia käyttiksiä. (Ja
toiselta sivulta bongasin, että tuota IO:ta voi nopeuttaa jo nyt
kuulemma noin viisinkertaiseksi jos disabloi WindowsDefenderin
reaaliaikasuojauksen)
Ja nykywindowsien kernelikään ei sen tietoturvattomampi ole kuin
linuxinkaan ja esim. oikeuksien määrittely Windowsissa on teoriassa
jopa huomattavasti monipuolisempi kuin Linuxin oikeudet - joskin se on
jo liian monipuolinen ja hyvin harva niitä osaa/viitsii ihan oikeasti
laittaa fiksusti. (setcap, setfacl ja SELinux/Apparmor:lla
Linuxissakin pääsee kyllä jo aika lähelle tuota Windowsin
monipuolisuutta.)
En tunne noitten kaikkien asiaan vaikuttavien palikoitten
ominaisuuksia riittävästi osatakseni päättää, että kumpi tuossa
suhteessa on edes teoriassa parempi.
Ja jos pohditaan tietoturva-aukkoja, niin suurin ero on siinä, että
Windowsissa "kaikki" kuuluu windowsiin, joten kun jostain löytyy
vikaa, niin voidaan todeta, että "Windowsissa on tietoturva-aukko",
kun Linuxissa about kaikki on eri paketeissa, niin yleensä eritellään,
että "sambassa on reikä", "libc:ssä on virhe" yms. ja harvemmin
syytetään geneerisesti, että "Linuxissa on tietoturva-aukko". Paljon
realistisempi vertaus Linuxin sijaan olisi verrata, että paljonko
esim. Ubuntu:ssa on aukkoja vs Windowsin aukot. (En ole katsellut
tilastoja, niin en osaa sanoa, että kumpi tuon vertailun voittaisi :)
On Linuxissa se perinteisesti ollut paremmin (tietoturvan kannalta),
että siellä on hardis (esim. näytönohjain) paremmin eristetty
käyttäjältä, joten esim. näytönohjaimen ajureissa olevaa bugia on
monesti hankalampi hyödyntää kuin Windowsissa. Mutta toikin ero on
ainakin kaventumassa kun Linuxissakin päästetään tehokkuuden nimissä
softia lähemmäs näytönohjaimen hardista esim. DRM-rajapinnan läpi, ja
vastaavasti Windowsin puolella DirectX-ajurit irrottavat softia
hardiksesta.
Ja toi Linuxjärjestelmien muokattavuuskin menee jatkuvasti
huonommaksi. Esim. jostain Gnomestakin kun tulee uudempi versio, niin
siitä lähes joka kerta on poistettu jotain konfigurointioptioita (Ne
vain sotkee käyttäjiä). Esim. moneen vuoteen en ole enää löytänyt
kunnolla toimivaa focus-follows-mousea -toiminnallisuutta - kaikki
kokeilemani ovat jollain tavalla "rikki". (Tosin en tuohon kyllä ihan
kauheasti ole jaksanut panostaa, enkä kauhean montaa windowsdamageria
testata - olen vain tyytynyt kohtalooni)
--
Arzka oh3mqu+nntpsig@hyper.fi - En halua follareita mailina
1. Valitse sopiva paikka, ei ihmisten tai rakennusten lahella, jossa
paukku voi aiheuttaa hairiota. - Iso-Kiinalaisen kayttoohje
Back to sfnet.atk.sodat | Previous | Next — Previous in thread | Next in thread | Find similar
Witun 10 Jouko Holopainen <jhol@iki.invalid.fi> - 2018-05-10 20:09 +0300
Re: Witun 10 Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2018-05-11 18:29 +0300
Re: Witun 10 Tapio Väättänen <tav@iki.fi> - 2018-05-31 22:28 +0000
Re: Witun 10 Tapio Väättänen <tav@iki.fi> - 2018-05-31 22:34 +0000
Re: Witun 10 Jouko Holopainen <jhol@iki.invalid.fi> - 2018-06-18 08:35 +0300
Re: Witun 10 Tapio Väättänen <tav@iki.fi> - 2018-06-27 14:04 +0000
Re: Witun 10 Tapio Väättänen <tav@iki.fi> - 2018-06-28 21:06 +0000
Re: Witun 10 Jouko Holopainen <jhol@iki.invalid.fi> - 2018-07-28 09:21 +0300
Re: Witun 10 Tapio Väättänen <tav@iki.fi> - 2018-08-03 20:12 +0000
Re: Witun 10 ELias <elias.stahlberg@gmail.com> - 2018-11-20 16:43 +0200
Re: Witun 10 Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2018-11-20 19:07 +0200
Re: Witun 10 Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2018-11-20 19:13 +0200
Re: Witun 10 Tapio Väättänen <tav@iki.fi> - 2018-11-23 00:03 +0000
Re: Witun 10 Jouko Holopainen <jhol@iki.invalid.fi> - 2018-11-26 20:11 +0200
Re: Witun 10 Tapio Väättänen <tav@iki.fi> - 2018-11-27 03:25 +0000
Re: Witun 10 Jouko Holopainen <jhol@iki.invalid.fi> - 2018-11-29 18:12 +0200
Re: Witun 10 Tapio Väättänen <tav@iki.fi> - 2018-12-04 17:51 +0000
Re: Witun 10 Kara M'bola <maxupixu@in.val.it> - 2018-11-21 07:07 +0000
Re: Witun 10 ELias <elias.stahlberg@gmail.com> - 2018-11-28 15:27 +0200
Re: Witun 10 ELias <elias.stahlberg@gmail.com> - 2018-11-28 15:16 +0200
Re: Witun 10 Tapio Väättänen <tav@iki.fi> - 2018-05-31 22:37 +0000
csiph-web