LXF94:Супертест дистрибутивов

Материал из Linuxformat.

(Различия между версиями)
Перейти к: навигация, поиск
(Новая: == КОНКУРС дистрибутивов == ''Если заглянуть за номера версий, то каковы реальные различия между лучшим...)
Строка 31: Строка 31:
Что касается брандмауэров, мы считаем недопустимым, что многие дистрибутивы поставляются без активизированного брандмауэра. Slackware – наихудший из них, так как прославился не только отсутствием брандмауэра, но и тем, что имеет целых пять портов, открытых всему миру. Ubuntu также страдает отсутствием брандмауэра, но у него хотя бы нет открытых портов, то есть риск атаки минимизирован. На другом краю шкалы расположились Fedora, SUSE и Mandriva, при этом дистрибутивы заперты так крепко, что машина при сканировании кажется зависшей. Fedora возглавляет список, поскольку при выключении брандмауэра сервисов остается всего ничего, тогда как SUSE и Mandriva оставляют X11 открытым. Заметим: мы не рекомендуем отключать брандмауэр для ваших личных целей!
Что касается брандмауэров, мы считаем недопустимым, что многие дистрибутивы поставляются без активизированного брандмауэра. Slackware – наихудший из них, так как прославился не только отсутствием брандмауэра, но и тем, что имеет целых пять портов, открытых всему миру. Ubuntu также страдает отсутствием брандмауэра, но у него хотя бы нет открытых портов, то есть риск атаки минимизирован. На другом краю шкалы расположились Fedora, SUSE и Mandriva, при этом дистрибутивы заперты так крепко, что машина при сканировании кажется зависшей. Fedora возглавляет список, поскольку при выключении брандмауэра сервисов остается всего ничего, тогда как SUSE и Mandriva оставляют X11 открытым. Заметим: мы не рекомендуем отключать брандмауэр для ваших личных целей!
-
[Image:|left|truph|200px|Скорость исправления ошибок] [Image:|center|truph|200px|Результат сканирования портов] [Image:|right|truph|200px|Простота настройки]
+
[[Image:|left|thumb|200px|Скорость исправления ошибок]] [[Image:|center|thumb|200px|Результат сканирования портов]] [[Image:|right|thumb|200px|Простота настройки]]

Версия 12:07, 17 марта 2008

КОНКУРС дистрибутивов

Если заглянуть за номера версий, то каковы реальные различия между лучшими на сегодняшний день дистрибутивами? Пол Хадсон, Грэм Моррисон и Ник Вейч найдут для вас идеальный Linux...

Linux предлагает целый калашный ряд дистрибутивов, подходящих к любому ПК – этот выбор есть часть прелести Open Source. Однако, при таком богатстве (по оценкам – не менее 400 видов) как избежать неправильного выбора?

Фактически дистрибутивы Linux сильно отличаются своим подходом к безопасности, размером, производительностью, совместимостью с аппаратным обеспечением и десятком других ключевых факторов, которые волнуют людей. Тем не менее люди часто выбирают дистрибутив из-за более яркой темы рабочего стола или из-за номера, большего на 0.1 – то есть по совершенно неуместной причине. Нет, мы, конечно, не хотим сказать, что уродливый рабочий стол лучше приятного, но что если у первого чаще выпускаются заплатки по безопасности, он вдвое быстрее загружается, правильно определяет ваше оборудование или имеет гораздо большее сообщество? Существует множество вещей, не учитываемых в номере версии, но они-то и определяют разницу между хорошим дистрибутивом и великолепным дистрибутивом.

На следующих восьми страницах мы сравним восемь лучших дистрибутивов и проверим, как они соотносятся по безопасности, производительности, совместимости, доступности приложений и сообществу, чтобы вы смогли найти идеальный дистрибутив для ваших целей. Конечно, у каждого свои представления о «лучшем дистрибутиве», так что мы выбрали восемь дистрибутивов, самых популярных на момент написания статьи: Debian, Fedora, Mandriva, PCLinuxOS, Sabayon, Slackware, OpenSUSE и Ubuntu. Некоторые остались за бортом: SimplyMepis и Linspire были отброшены из-за близости с Ubuntu; Gentoo – из-за того, что его ответвление, Sabayon, похоже, превзошел его в популярности; а дистрибутивы для предприятий отсеяны, потому что это все-таки иная категория.

Чтобы помочь усмотреть различия между дистрибутивами, мы собрали 16 тестов, охватывающих широкий предметный диапазон. Например, сколько портов открыто по умолчанию? Как быстро запускается OpenOffice.org? Велико ли сообщество у дистрибутива? Все это размещено под следующими заголовками: безопасность, совмес- тимость с оборудованием, производительность, сообщество и выбор пакетов, и вы сможете увидеть, как каждый дистрибутив соотносится с остальными и, надеемся, найти то, что вам нужно. Заметим: при любом сравнении дистрибутивов, какому-то придется быть последним. Если таковым оказался ваш любимый дистрибутив (мы не будем делать поблажек), утешьтесь тем, что даже последний из восьми все-таки попал в лучшие 2% дистрибутивов Linux!

Безопасность

Правда ли, что Linux неуязвим? Неправда. Некоторые дистрибутивы даже не имеют брандмауэра...

Прошли те времена, когда Linux был операционной системой типа «поставил-и-забыл», которая – если вы следили за обновлениями – была в основном защищена от негодяев. Вероятно, ключ к защищенности Linux в том, что его традиционно устанавливали пользователи более высокого полета. Менее опытных пользователей отпугивали странные установщики, ад RPM, несовместимость с Windows и нехватка простых в использовании утилит настройки. То есть под Linux в большинстве своем работали люди с техническим опытом, а не те, кто дважды щелкает по файлу ILOVEYOU.vbs.

Но ситуация меняется: хотя мы и не собираемся повторять заезженную фразу «этот год будет годом Linux для настольных систем!», несомненно, сейчас пользователи настольных компьютеров переходят на Linux чаще, чем когда-либо. В результате системы безопасности Linux проверяются по полной программе. Хорошо ли защищен Вася Новичков от опасностей со стороны Интернета?

Чтобы определить это, мы учли следующее:

  • Как быстро выходят заплатки по безопасности для данного дистрибутива?
  • Сколько интернет-портов открыто в стандартной конфигурации?
  • Позволяет ли дистрибутив легко настроить брандмауэр, если таковой имеется?
  • Какое дополнительное ПО по безопасности входит в дистрибутив?

Можно подумать, что результаты будут близки друг к другу, поскольку все дистрибутивы основаны на одних и тех же базовых приложениях. Но это не так: мы проверили одну конкретную уязвимость (CVE-2006-1861) и обнаружили, что разница в выходе заплаток составила шокирующие 55 дней. Самый быстрый, Ubuntu, имел доступную заплатку через 13 дней, а самому медленному, Slackware, потребовалось 68. Хуже того, похоже, что PCLinuxOS даже не выпускает бюллетени по безопасности, то есть вы никогда не узнаете, где слабые места вашей системы. Fedora – единственный поставщик, у которого есть оправдание медленной реакции, поскольку при исправлении этой проблемы команда распознала другую, которую упустили все остальные, и другим поставщикам позже пришлось выпускать заплатку для CVE-2006-3467.

Что касается брандмауэров, мы считаем недопустимым, что многие дистрибутивы поставляются без активизированного брандмауэра. Slackware – наихудший из них, так как прославился не только отсутствием брандмауэра, но и тем, что имеет целых пять портов, открытых всему миру. Ubuntu также страдает отсутствием брандмауэра, но у него хотя бы нет открытых портов, то есть риск атаки минимизирован. На другом краю шкалы расположились Fedora, SUSE и Mandriva, при этом дистрибутивы заперты так крепко, что машина при сканировании кажется зависшей. Fedora возглавляет список, поскольку при выключении брандмауэра сервисов остается всего ничего, тогда как SUSE и Mandriva оставляют X11 открытым. Заметим: мы не рекомендуем отключать брандмауэр для ваших личных целей!

[[Image:|left|thumb|200px|Скорость исправления ошибок]] [[Image:|center|thumb|200px|Результат сканирования портов]] [[Image:|right|thumb|200px|Простота настройки]]

Личные инструменты
  • Купить электронную версию
  • Подписаться на бумажную версию