Path: csiph.com!aioe.org!.POSTED!not-for-mail From: Ari Saastamoinen Newsgroups: sfnet.atk.sodat Subject: Re: Witun 10 Date: 20 Nov 2018 19:07:55 +0200 Organization: Aioe.org NNTP Server Lines: 67 Message-ID: References: <0xHVC.2901$9K9.36@uutiset.elisa.fi> <788d79f4-f301-1d14-56fb-e1c129ba0878@gmail.com> NNTP-Posting-Host: Fn597O6AgoaUr+UTUTY16g.user.gioia.aioe.org Mime-Version: 1.0 Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: 8bit X-Complaints-To: abuse@aioe.org User-Agent: Gnus/5.09 (Gnus v5.9.0) Emacs/21.3 X-Notice: Filtered by postfilter v. 0.8.3 Xref: csiph.com sfnet.atk.sodat:249 ELias writes: > Todellakin linux ei ole kuolemassa yhtään mihinkään. Kuitenkin > tuon wsl systeemin alla pyörii windows, Ja linuxhan hakkaa windowsin > muokattavuudessa ja nopeudessa sekä tietoturvassa. Hmmm.. melko asenteellinen väite ilman mitään viitteitä. Pikaisella googletuksella löysin esim. tämän sivun https://www.phoronix.com/scan.php?page=article&item=wsl-february-2018&num=1 Ja tuosta pikaisella silmäyksellä sanoisin, että ei toi mikään järkyttävän hidaskaan ole. LevyIO näyttäisi olevan suurin pullonkaula, mutta lähes kaikissa testeissä (joissa ei levy ahdistanut) toi WSL-ratkaisu näytti olevan vähintään yhtä hyvä kuin VirtualBox:ssa pyörivä Linux. Mutta eiköhän tuota levyio:takin saada vielä tuunattua ainakin vähän paremmaksi. Tokikaan ei ole mitään järkeä jotain WSL-häkkyrää tunkea paikkaan, jossa ei tarvita muuta kuin natiivilinuxi, mutta ihan varteenotettavalta vaihtoehdolta toi vaikuttaisi tilanteeseen, jossa tarvitaan molempia käyttiksiä. (Ja toiselta sivulta bongasin, että tuota IO:ta voi nopeuttaa jo nyt kuulemma noin viisinkertaiseksi jos disabloi WindowsDefenderin reaaliaikasuojauksen) Ja nykywindowsien kernelikään ei sen tietoturvattomampi ole kuin linuxinkaan ja esim. oikeuksien määrittely Windowsissa on teoriassa jopa huomattavasti monipuolisempi kuin Linuxin oikeudet - joskin se on jo liian monipuolinen ja hyvin harva niitä osaa/viitsii ihan oikeasti laittaa fiksusti. (setcap, setfacl ja SELinux/Apparmor:lla Linuxissakin pääsee kyllä jo aika lähelle tuota Windowsin monipuolisuutta.) En tunne noitten kaikkien asiaan vaikuttavien palikoitten ominaisuuksia riittävästi osatakseni päättää, että kumpi tuossa suhteessa on edes teoriassa parempi. Ja jos pohditaan tietoturva-aukkoja, niin suurin ero on siinä, että Windowsissa "kaikki" kuuluu windowsiin, joten kun jostain löytyy vikaa, niin voidaan todeta, että "Windowsissa on tietoturva-aukko", kun Linuxissa about kaikki on eri paketeissa, niin yleensä eritellään, että "sambassa on reikä", "libc:ssä on virhe" yms. ja harvemmin syytetään geneerisesti, että "Linuxissa on tietoturva-aukko". Paljon realistisempi vertaus Linuxin sijaan olisi verrata, että paljonko esim. Ubuntu:ssa on aukkoja vs Windowsin aukot. (En ole katsellut tilastoja, niin en osaa sanoa, että kumpi tuon vertailun voittaisi :) On Linuxissa se perinteisesti ollut paremmin (tietoturvan kannalta), että siellä on hardis (esim. näytönohjain) paremmin eristetty käyttäjältä, joten esim. näytönohjaimen ajureissa olevaa bugia on monesti hankalampi hyödyntää kuin Windowsissa. Mutta toikin ero on ainakin kaventumassa kun Linuxissakin päästetään tehokkuuden nimissä softia lähemmäs näytönohjaimen hardista esim. DRM-rajapinnan läpi, ja vastaavasti Windowsin puolella DirectX-ajurit irrottavat softia hardiksesta. Ja toi Linuxjärjestelmien muokattavuuskin menee jatkuvasti huonommaksi. Esim. jostain Gnomestakin kun tulee uudempi versio, niin siitä lähes joka kerta on poistettu jotain konfigurointioptioita (Ne vain sotkee käyttäjiä). Esim. moneen vuoteen en ole enää löytänyt kunnolla toimivaa focus-follows-mousea -toiminnallisuutta - kaikki kokeilemani ovat jollain tavalla "rikki". (Tosin en tuohon kyllä ihan kauheasti ole jaksanut panostaa, enkä kauhean montaa windowsdamageria testata - olen vain tyytynyt kohtalooni) -- Arzka oh3mqu+nntpsig@hyper.fi - En halua follareita mailina 1. Valitse sopiva paikka, ei ihmisten tai rakennusten lahella, jossa paukku voi aiheuttaa hairiota. - Iso-Kiinalaisen kayttoohje