Для меня обязательное требование к ОС - высокая сетевая безопасность (начитался ужастиков типа такого:
http://blogs.technet.com/antonb/archive/2007/03/22/Windows-Vista-Windows-XP-Ubuntu-.aspx
Как вы считаете, насколько реально уязвимы системы на Linux в сравнении с WinXP и Vista, в том числе - если поставить файрвол?)
ужастиков не читал, вот вам мой реальный user-experience:
делаю такую штуку на домашнем компе (Ubuntu 8.04, никаких настроек для iptables по блокировке чего-бы-то-ни-было нету)
axe@axe-desktop:~$ sudo netstat -tulp
Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 localhost:7634 *:* LISTEN 5501/hddtemp
udp 0 0 *:bootpc *:* 4624/dhclient3
то бишь, слушает только демон мониторинга температуры жеских дисков, но он, естественно, извне не доступен (слушает на интерфейсе localhost), да клиент DHCP активен (ну куда ж без него, если настройки провайдера соответствующие)
Делаю то же самое на компе жены (Win XP Pro, файервола нет, т.к. в инет ходит все равно через NAT на моем компе) - удалил 4 строки с ESTABLISHED соединениями: браузер, почта, аська...:
C:\Documents and Settings\O>netstat -a
Active Connections
Proto Local Address Foreign Address State
TCP o-desktop:epmap olia-desktop:0 LISTENING
TCP o-desktop:microsoft-ds olia-desktop:0 LISTENING
TCP o-desktop:1028 olia-desktop:0 LISTENING
TCP o-desktop:netbios-ssn olia-desktop:0 LISTENING
TCP o-desktop:2752 195.218.181.176:http CLOSE_WAIT
UDP o-desktop:microsoft-ds *:*
UDP o-desktop:isakmp *:*
UDP o-desktop:1036 *:*
UDP o-desktop:1038 *:*
UDP o-desktop:1039 *:*
UDP o-desktop:1080 *:*
UDP o-desktop:1081 *:*
UDP o-desktop:1083 *:*
UDP o-desktop:1094 *:*
UDP o-desktop:1096 *:*
UDP o-desktop:4500 *:*
UDP o-desktop:ntp *:*
UDP o-desktop:1122 *:*
UDP o-desktop:1900 *:*
UDP o-desktop:ntp *:*
UDP o-desktop:netbios-ns *:*
UDP o-desktop:netbios-dgm *:*
UDP o-desktop:1900 *:*
что называется, почувствуйте разницу.
Представьте (да все хорошо знают, в принципе) что будет с сервисами слушающими на портах с "microsoft" и "netbios" в названии, если этот комп выпустить в сеть без файервола.
А Ubuntu в состоянии "из коробки" активный файервол не нужен: открытых портов нет.