قسمت اول: ساختار (معماری) (http://polishlinux.org/linux/windows-vs-linux-architecture-part-i/)

پ.ن: متعاقبا قسمت های دیگه هم لینک داده می شوند.

بیشتر شبیه یک داستان است تا مقایسه فنی . بهر حال من همین یه قسمتش رو میگم :


The same cannot be said about Windows systems. The protection subsystems are more complex and they run within the user layer. The logic lying behind is screwed up. The operating system is deaf and blind. It creates an environment. The programs which can “talk” to the environment are started in the user layer, so the protection which works on the same level should be efficient. Read from a paper, it is true, but life is not so rosy. First of all, any program running in the user layer (protection is implemented as another program) is more vulnerable or prone to “disarmament” than protection implemented in the kernel layer. For second, one of the most popular computer protection systems, not playing with details, is a firewall. As it works in the user layer, it must be designed in such a way that it shouldn’t find itself not starting in the system’s loading process. At last, it is a program, and contrary to the kernel itself, it doesn’t have to work.

غیر از غیر فنی و غلط بودن این سه ادعا ، که نشان میده نویسنده ایده ای در مورد معماری ویندوز نداره ، دقیقا به همان ترتیبی که ممکنه بشه روی ویندوز با یک کد سطح کاربر با مجوز مدیر امنیت Kernel رو تهدید کرد ، درست به همان شکل همان اتفاق میتواند روی لینوکس هم بیفتد . مثلا میتونی یک درایور ساده بنویسی که بعد از insmod شدن system call ها رو hook کنه و هر برنامه ای اجرا میشه مجوزش رو به root نسبت بده ، در 15 خط کد سی و نه بیشتر . برای انجام کار مشابه روی ویندوز باید کد مفصلتری نوشته بشه ، ولی بهر حال اصل ایده همان هست . و بعد ، فایروال ؟ وقتی در مورد معماری سطوح زیرین سیستم عامل حرف میزنیم حرف زدن از فایروال خیلی ابلهانه هست ، اما بهر حال فایروال ویندوز هم User Mode نیست همانطور که Netfilter ، و برنامه مدیریتش Usemode هست همانطور که iptables ! بگذریم از اینکه ویندوز بخاطر مسئله آنتی تراست و ... نمیتونه روی فایروال تمرکز کنه و باید فقط امکان لازم رو ارائه کنه که بقیه تولیدش کنن و ...لینوکس چنین مسائلی رو نداره .



Let’s assume now that at one time I have decided to read the data from a file owned by a server administrator (and it has just happened to be me). Oh, Lord! How I did yearn to work with any Unix system in such conditions! Any attempt to attach admin resources will end up with the message: “Multiple links to server or to shared resources by the same user, making use of the user’s name more than once, is not allowed. Disconnect all previous server connections and try to reconnect.” Marvelous!

مولف با دستور runas آشنا نیست .