LXF94:Супертест дистрибутивов
Lodger (обсуждение | вклад) (→Безопасность) |
Lodger (обсуждение | вклад) (→Результат сканирования портов) |
||
Строка 55: | Строка 55: | ||
*Slackware - 5 | *Slackware - 5 | ||
+ | ==== Простота настройки ==== | ||
+ | ''Показывает, легко ли настроить брандмауэр через графическое приложение.'' | ||
+ | |||
+ | #SUSE | ||
+ | #Fedora | ||
+ | #Mandriva | ||
+ | #PCLinuxOS | ||
+ | #Ubuntu | ||
+ | #Debian | ||
+ | #Sabayon | ||
+ | #Slackware | ||
[[Image:Distro 1.jpg|left|thumb|200px|Скорость исправления ошибок]] [[Image:Distro 2.jpg|center|thumb|200px|Результат сканирования портов]] [[Image:Distro 3.jpg|right|thumb|200px|Простота настройки]] | [[Image:Distro 1.jpg|left|thumb|200px|Скорость исправления ошибок]] [[Image:Distro 2.jpg|center|thumb|200px|Результат сканирования портов]] [[Image:Distro 3.jpg|right|thumb|200px|Простота настройки]] |
Версия 16:55, 17 марта 2008
|
|
|
Содержание |
КОНКУРС дистрибутивов
Если заглянуть за номера версий, то каковы реальные различия между лучшими на сегодняшний день дистрибутивами? Пол Хадсон, Грэм Моррисон и Ник Вейч найдут для вас идеальный Linux...
Linux предлагает целый калашный ряд дистрибутивов, подходящих к любому ПК – этот выбор есть часть прелести Open Source. Однако, при таком богатстве (по оценкам – не менее 400 видов) как избежать неправильного выбора?
Фактически дистрибутивы Linux сильно отличаются своим подходом к безопасности, размером, производительностью, совместимостью с аппаратным обеспечением и десятком других ключевых факторов, которые волнуют людей. Тем не менее люди часто выбирают дистрибутив из-за более яркой темы рабочего стола или из-за номера, большего на 0.1 – то есть по совершенно неуместной причине. Нет, мы, конечно, не хотим сказать, что уродливый рабочий стол лучше приятного, но что если у первого чаще выпускаются заплатки по безопасности, он вдвое быстрее загружается, правильно определяет ваше оборудование или имеет гораздо большее сообщество? Существует множество вещей, не учитываемых в номере версии, но они-то и определяют разницу между хорошим дистрибутивом и великолепным дистрибутивом.
На следующих восьми страницах мы сравним восемь лучших дистрибутивов и проверим, как они соотносятся по безопасности, производительности, совместимости, доступности приложений и сообществу, чтобы вы смогли найти идеальный дистрибутив для ваших целей. Конечно, у каждого свои представления о «лучшем дистрибутиве», так что мы выбрали восемь дистрибутивов, самых популярных на момент написания статьи: Debian, Fedora, Mandriva, PCLinuxOS, Sabayon, Slackware, OpenSUSE и Ubuntu. Некоторые остались за бортом: SimplyMepis и Linspire были отброшены из-за близости с Ubuntu; Gentoo – из-за того, что его ответвление, Sabayon, похоже, превзошел его в популярности; а дистрибутивы для предприятий отсеяны, потому что это все-таки иная категория.
Чтобы помочь усмотреть различия между дистрибутивами, мы собрали 16 тестов, охватывающих широкий предметный диапазон. Например, сколько портов открыто по умолчанию? Как быстро запускается OpenOffice.org? Велико ли сообщество у дистрибутива? Все это размещено под следующими заголовками: безопасность, совмес- тимость с оборудованием, производительность, сообщество и выбор пакетов, и вы сможете увидеть, как каждый дистрибутив соотносится с остальными и, надеемся, найти то, что вам нужно. Заметим: при любом сравнении дистрибутивов, какому-то придется быть последним. Если таковым оказался ваш любимый дистрибутив (мы не будем делать поблажек), утешьтесь тем, что даже последний из восьми все-таки попал в лучшие 2% дистрибутивов Linux!
Безопасность
Правда ли, что Linux неуязвим? Неправда. Некоторые дистрибутивы даже не имеют брандмауэра...
Прошли те времена, когда Linux был операционной системой типа «поставил-и-забыл», которая – если вы следили за обновлениями – была в основном защищена от негодяев. Вероятно, ключ к защищенности Linux в том, что его традиционно устанавливали пользователи более высокого полета. Менее опытных пользователей отпугивали странные установщики, ад RPM, несовместимость с Windows и нехватка простых в использовании утилит настройки. То есть под Linux в большинстве своем работали люди с техническим опытом, а не те, кто дважды щелкает по файлу ILOVEYOU.vbs.
Но ситуация меняется: хотя мы и не собираемся повторять заезженную фразу «этот год будет годом Linux для настольных систем!», несомненно, сейчас пользователи настольных компьютеров переходят на Linux чаще, чем когда-либо. В результате системы безопасности Linux проверяются по полной программе. Хорошо ли защищен Вася Новичков от опасностей со стороны Интернета?
Чтобы определить это, мы учли следующее:
- Как быстро выходят заплатки по безопасности для данного дистрибутива?
- Сколько интернет-портов открыто в стандартной конфигурации?
- Позволяет ли дистрибутив легко настроить брандмауэр, если таковой имеется?
- Какое дополнительное ПО по безопасности входит в дистрибутив?
Можно подумать, что результаты будут близки друг к другу, поскольку все дистрибутивы основаны на одних и тех же базовых приложениях. Но это не так: мы проверили одну конкретную уязвимость (CVE-2006-1861) и обнаружили, что разница в выходе заплаток составила шокирующие 55 дней. Самый быстрый, Ubuntu, имел доступную заплатку через 13 дней, а самому медленному, Slackware, потребовалось 68. Хуже того, похоже, что PCLinuxOS даже не выпускает бюллетени по безопасности, то есть вы никогда не узнаете, где слабые места вашей системы. Fedora – единственный поставщик, у которого есть оправдание медленной реакции, поскольку при исправлении этой проблемы команда распознала другую, которую упустили все остальные, и другим поставщикам позже пришлось выпускать заплатку для CVE-2006-3467.
Что касается брандмауэров, мы считаем недопустимым, что многие дистрибутивы поставляются без активизированного брандмауэра. Slackware – наихудший из них, так как прославился не только отсутствием брандмауэра, но и тем, что имеет целых пять портов, открытых всему миру. Ubuntu также страдает отсутствием брандмауэра, но у него хотя бы нет открытых портов, то есть риск атаки минимизирован. На другом краю шкалы расположились Fedora, SUSE и Mandriva, при этом дистрибутивы заперты так крепко, что машина при сканировании кажется зависшей. Fedora возглавляет список, поскольку при выключении брандмауэра сервисов остается всего ничего, тогда как SUSE и Mandriva оставляют X11 открытым. Заметим: мы не рекомендуем отключать брандмауэр для ваших личных целей!
Скорость исправления ошибок
Число дней между сообщением об ошибке (19 мая 2006 г.) и выпуском заплатки поставщиком.
- Ubuntu - 8 июня
- Debian - 10 июня
- Mandriva - 12 июня
- SUSE - 27 июня
- Sabayon - 9 июля
- Fedora - 18 июля
- Slackware - 26 июля
- PCLinuxOS - (данных нет)
Результат сканирования портов
Число портов, открытых в стандартной установке дистрибутива.
- Fedora - 0
- SUSE - 0
- Mandriva - 0
- Ubuntu - 0
- Debian - 2
- PCLinuxOS - 2
- Sabayon - 3
- Slackware - 5
Простота настройки
Показывает, легко ли настроить брандмауэр через графическое приложение.
- SUSE
- Fedora
- Mandriva
- PCLinuxOS
- Ubuntu
- Debian
- Sabayon
- Slackware