Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

να ξεκαθαρισω dimitris2006 δεν υπαρχει κανενας πυροβολισμος προς εσενα , καταλαβαινω πολυ καλα το ενδιαφερον για την είδηση , τοποθετηθηκα στο προηγουμενο σχολιο, και μπραβο για την εργασια και τον χρονο που διαθετεις στο φορουμ.

Η εξηγηση ειναι οτι οι χρηστες λινουξ ενοχλουμαστε απο τα πυρρα τετοιων αρθρων κατα του αγαπημενου μας λειτουργικου :-)

  • Απαντ. 166
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

Δημοσ.

Αλοίμονο αν πιστεύαμε πως οποιοδήποτε λειτουργικό δεν έχει ούτε ένα κενό ασφαλείας... Η επιτυχία είναι πως στο συγκεκριμένο λειτουργικό όταν βρίσκεται κενό ασφαλείας αποτελεί είδηση...

 

Επιπλέον, το bug αυτό αφορά συγκεκριμένο "κλαδί" διανομών (debian-based) και όχι τον linux kernel ή το linux γενικότερα. Δε θέλω να μειώσω την σημαντικότητα του bug, απλά τονίζω πως το καλό βρίσκεται στο 1 εκατομμύριο τρύπες που δεν υπάρχουν όχι στη μία, δύο, δέκα που θα ανακαλυφθούν κάποια στιγμή στα επόμενα 100 χρόνια.

Δημοσ.

Ε το ξερα! μουφα τα Linux τελικα, για πεταμα που λεμε, για τα μπαζα! Κρεμαστε τον dimitris2006 /sarcasm

Παντως δεν καταλαβαινω αυτην την υπερ-αμυντικη σταση των χρηστων Linux προς το λειτουργικο τους συστημα και την αντιστροφως επιθετικη προς τα Windows.. Πεταχτηκαν αμεσως 5 ατομα να "κραξουν" (τα βλεπετε τα εισαγωγικα φανταζομαι)

Εμεις δηλαδη που εχουμε windows νομιζετε οτι καθε μεσημερι μας κλεβουν τα αρχεια απ'το σκληρο και καθε Παρασκευη απογευμα κανουμε format? Για οικιακη χρηση (με οτι αυτο μπορει να συνεπαγεται gaming/web browsing/word processing kλπ) πιστευω τα Windows ειναι πολυ ισοροπημενη λυση για εναν αρχαριο+ χρηστη..

Επειδη ομως βγαινω εκτος θεματος θα σταματησω εδω :D

Δημοσ.

Αυτός που έγραψε το άρθρο είναι απο τραγικά ηλίθιος μέχρι υπάλληλος της microsoft.

 

Η αδυναμία δεν βρήσκεται στο μικρό αριθμό κλειδιών αλλά στο οτι μπορούσε -ΣΧΕΤΙΚΑ- (και το τονίζω το σχετικά) εύκολα να προβλεφθεί το παραγόμενο κλειδί (πρόβλημα στην γεννήτρια τυχαίων αριθμών). Το γεγονός οτι το πρόβλημα υπήρχε και δεν είχε ανιχνευτεί δυο χρόνια δείχνει πόσο δυσεύρετο ήταν το bug.

 

Να σημειώσω επίσης οτι σύμφωνα με το Debian Social Contract (http://www.debian.org/social_contract):

We will not hide problems

 

We will keep our entire bug report database open for public view at all times. Reports that people file online will promptly become visible to others.

 

Το κατα πόσο εκτεθειμένο είναι ένα συστημα με Debian σε σχέση με Windows * θα το αφήσουμε στην δική σας κρίση.

Δημοσ.

fact 1: Το bug κατα τη γνώμη μου ηταν ασημαντο για τον μεσο χρηστη, καθως σπάνια χρησιμοποιουμε SSL κωδικοποιηση, και ακομα πιο σπάνια καποιος θα ενδιαφερθει να προβλεψει τον κωδικο για να βρει τα αρχεια/πληροφοριες που ανταλλασουμε στο δίκτυο.

 

fact 2: Η απολυτη ασφάλεια του linux ειναι ενα ωραιο παραμυθακι. Ναι, ειναι πιο ασφαλες από τα windows. Αλλα , ποιος ειναι ο πιο δημοφιλής τρόπος να κανεις καποιον να κολλήσει ιό στα windows?? Του στέλνεις ενα "κακό" εκτελέσιμο αρχειο. Το ιδιο δεν μπορει να γινει και στο linux? Και το γεγονος ότι πρέπει να δωσεις αδεια execute πρωτα δεν λεει τιποτα, καθως και τα vista εχουν UAC, αλλα ολοι allow πατανε, όπως στο linux ολοι θα δώσουν αδεια execute. Μπορει ποτέ να μην βγει ιός στο linux που να καταστρεφει ολοκληρο το συστημα, αλλα ποια τεχνικη αδυναμια εμποδιζει την κατασκευη ιού που θα ερχεται σε εκτελεσιμο αρχειο και θα διαγραφει όλα σου τα mp3 του account σου και θα σου κοβει την συνδεση στο internet καθε λιγο και λιγάκι? Μύθος η ασφάλεια του linux. Απλά, ιοί δεν εχουν βγει ακόμα (ας οψεται η ποικιλομορφια και ή μη δημοφιλια μεταξυ αθωων χρηστων). Και οσοι φανατικοι πιγκουϊνιστες ακομα υποστηριζουν ότι το linux ποτέ δεν θα προσβληθει από ιο, να τους υπενθυμισω τον bliss, εναν ωραιο ιό που προσεβαλε συστηματα unix. Στο κάτω-κάτω, αν θυμαμαι καλα, και στο hacking διαγωνισμο που εγινε μεταξυ των τριων συστηματων, μονο με την χρηση 3rd party προγραμμάτων/εκτελεσιμων καταφεραν και εσπασαν τα vista. Right?

 

Και οσον αφορα το opensource, ενα εχω να πω: You get what you pay for, ή ελλινιστί, "ότι πληρώνεις παιρνεις".

Δημοσ.
Και οσον αφορα το opensource, ενα εχω να πω: You get what you pay for, ή ελλινιστί, "ότι πληρώνεις παιρνεις".

 

Εκτός αν είσαι θύμα της M$ και άσχετος.

Δημοσ.

Tο σημαντικό αυτό πρόβλημα φαίνεται να δείχνει μία γενικότερη αδυναμία του Open Source λογισμικού, οπού ένας προγραμματιστής κάνει μία σημαντική αλλαγή η οποία τις περισσότερες φορές γίνεται αποδεκτή χωρίς δεύτερη κουβέντα από την κοινότητα. Φαίνεται ότι πρέπει να αλλάξει η μεθοδολογία που ακολουθείται στα ζητήματα ασφαλείας, ώστε να είμαστε σίγουροι πως δεν θα δημιουργηθεί ασυνεννοησία στις ομάδες προγραμματιστών, όπως εδώ, οπού η ομάδα του Debian θα έπρεπε να ενημερώσει τους προγραμματιστές του OpenSSL για να να διορθώσουν το δικό τους bug και όχι να αναλάβουν την πρωτοβουλία να το διορθώσουν αυτοί, κάνοντας έτσι ακόμα χειρότερα τα πράγματα.

 

Είναι πολύ δύσκολο να συντηρείς κώδικα που έχει γράψει κάποιος άλλος (ακόμα και αν είσθε στην ίδια ομάδα) - είτε πρόκειται για κλειστό λογισμικό είτε πρόκειται για ανοιχτό.

Δημοσ.
fact 1: Το bug κατα τη γνώμη μου ηταν ασημαντο για τον μεσο χρηστη, καθως σπάνια χρησιμοποιουμε SSL κωδικοποιηση, και ακομα πιο σπάνια καποιος θα ενδιαφερθει να προβλεψει τον κωδικο για να βρει τα αρχεια/πληροφοριες που ανταλλασουμε στο δίκτυο.

 

fact 2: Η απολυτη ασφάλεια του linux ειναι ενα ωραιο παραμυθακι. Ναι, ειναι πιο ασφαλες από τα windows. Αλλα , ποιος ειναι ο πιο δημοφιλής τρόπος να κανεις καποιον να κολλήσει ιό στα windows?? Του στέλνεις ενα "κακό" εκτελέσιμο αρχειο. Το ιδιο δεν μπορει να γινει και στο linux? Και το γεγονος ότι πρέπει να δωσεις αδεια execute πρωτα δεν λεει τιποτα, καθως και τα vista εχουν UAC, αλλα ολοι allow πατανε, όπως στο linux ολοι θα δώσουν αδεια execute. Μπορει ποτέ να μην βγει ιός στο linux που να καταστρεφει ολοκληρο το συστημα, αλλα ποια τεχνικη αδυναμια εμποδιζει την κατασκευη ιού που θα ερχεται σε εκτελεσιμο αρχειο και θα διαγραφει όλα σου τα mp3 του account σου και θα σου κοβει την συνδεση στο internet καθε λιγο και λιγάκι? Μύθος η ασφάλεια του linux. Απλά, ιοί δεν εχουν βγει ακόμα (ας οψεται η ποικιλομορφια και ή μη δημοφιλια μεταξυ αθωων χρηστων). Και οσοι φανατικοι πιγκουϊνιστες ακομα υποστηριζουν ότι το linux ποτέ δεν θα προσβληθει από ιο, να τους υπενθυμισω τον bliss, εναν ωραιο ιό που προσεβαλε συστηματα unix. Στο κάτω-κάτω, αν θυμαμαι καλα, και στο hacking διαγωνισμο που εγινε μεταξυ των τριων συστηματων, μονο με την χρηση 3rd party προγραμμάτων/εκτελεσιμων καταφεραν και εσπασαν τα vista. Right?

 

Και οσον αφορα το opensource, ενα εχω να πω: You get what you pay for, ή ελλινιστί, "ότι πληρώνεις παιρνεις".

 

1) Στο Linux - Unix μπαίνεις στο σύστημα με λογαριασμό απλού χρήστη μόνο και μόνο από συνήθεια. έτσι αποφεύγεις το 99.99% του malware.

 

2) Τα διάφορα overflows - προβλήματα - κενά ασφαλείας εντοπίζονται γρήγορα (Open Source). Αν αυτός ο κώδικας ήταν μέρος των Windows θα έβρισκε κάποιος το πρόβλημα????

 

3) Στο κάτω-κάτω, αν θυμαμαι καλα, και στο hacking διαγωνισμο που εγινε μεταξυ των τριων συστηματων, μονο με την χρηση 3rd party προγραμμάτων/εκτελεσιμων καταφεραν και εσπασαν τα vista. Right?

 

Wrong. Δεν υπάρχει το allinone hacking tool. Γενικά βρίσκεις το πρόβλημα και προγραμματίζεις το expoit.

 

4) Απλά, ιοί δεν εχουν βγει ακόμα

Πόσα χρόνια ακούγεται αυτό το παραμύθι? Λες και το 2030 να λένε τα ίδια?

 

5) [Β]Και οσοι φανατικοι πιγκουϊνιστες ακομα υποστηριζουν ότι το linux ποτέ δεν θα προσβληθει από ιο, να τους υπενθυμισω τον bliss, εναν ωραιο ιό που προσεβαλε συστηματα unix[\Β]

 

Να σου θυμίσω τον blaster που μας είναι και πιο οικείος?

 

6)[Β] αλλα ποια τεχνικη αδυναμια εμποδιζει την κατασκευη ιού που θα ερχεται σε εκτελεσιμο αρχειο και θα διαγραφει όλα σου τα mp3 του account σου και θα σου κοβει την συνδεση στο internet καθε λιγο και λιγάκι?[\Β]

 

Μόνο και μόνο επειδή δεν θα έχει πλάκα.

1) Έστω ότι βρεις ένα κενό ασφαλείας και προγραμματίσεις το exploit.

2) Μετά από 3 μέρες κυκλοφορεί η καινούρια έκδοση του προγράμματος και ας υποθέσουμε ότι το κενό δεν έχει βρεθεί.

3) Μάλλον θα πρέπει να ξαναγράψεις το exploit γιατί (υπεραπλουστευμένα) έχουν δηλώσει κάποιες μεταβλητές παραπάνω.

 

7) Άλλο γίνεται κατά λάθος και άλλο σκοπίμως

http://www.schneier.com/blog/archives/2007/12/dual_ec_drbg_ad.html

Δημοσ.

Τρύπες στην ασφάλεια και πράσινα άλογα.

ΤΙΠΟΤΑ δεν είναι πραγματικά ασφαλές όσο το αφήνουμε εκτεθειμένο εκεί έξω...

Σε λίγο ούτε αυτά που έχουμε στο κεφάλι μας δεν θα είναι ασφαλή (υπερβολικό αλλά θα γίνει κάποτε και αυτό).

Τώρα εγώ δεν παίρνω κανενός το μέρος ότι αφορά τα λειτουργικά συστήματα γιατί πολύ απλά τα χρησιμοποιώ και τα 3 δημοφιλή (MacOS, Linux, Windows) και το καθένα έχει την δική του χρησιμότητα στην δουλεία μου.

Τώρα όλοι αυτοί οι ηλίθιοι πόλεμοι μεταξύ τους πιστεύω ότι είναι αναγκαίοι μόνο και μόνο από ανταγωνιστικής πλευράς.

Δημοσ.

Tο κακό είναι ότι από εδώ και πέρα θα έχουν να λένε και οι windows users. Όταν θα αραδιάζουμε λίστες με κενά ασφαλείας των windows εδώ και πολλά χρόνια θα μας λένε "ναι αλλά θυμάστε εκείνη τη φορά το bug του Debian στο SSL. Τελικά το OSS είναι σκουπίδια".

 

Δε βλέπεις γίνεται μόνο, αυτοματοποίηση ....σφάζοντε οι λινουξάδες μόνοι τους χωρίς να πεί κανείς τίποτα:ρρρ

Δημοσ.
Tο κακό είναι ότι από εδώ και πέρα θα έχουν να λένε και οι windows users. Όταν θα αραδιάζουμε λίστες με κενά ασφαλείας των windows εδώ και πολλά χρόνια θα μας λένε "ναι αλλά θυμάστε εκείνη τη φορά το bug του Debian στο SSL. Τελικά το OSS είναι σκουπίδια".

 

Δε βλέπεις γίνεται μόνο, αυτοματοποίηση ....σφάζοντε οι λινουξάδες μόνοι τους χωρίς να πεί κανείς τίποτα:ρρρ

 

Εδω μπορει να μην λένε τίποτα οι περισσότεροι γιατι πανω κατω είναι γνωστες. Αλλα το συγκεκριμενο αρθρο και αλλα 2 που εχω δει γραφουν ασυναρτησιες για δυσφημιση του Linux. Πως θα αμφισβητισεις το πλεον αναγνωρισμενο λειτουργικο που χρησημοποιεί η NASA και o NYSE Euronext ; Αλλά δεν είδα κανενα αρθρο να κανει προπαγανδα γι αυτες το opensources που οτι πληρωνεις παιρνεις και χρησημοποιουν τετοιου μεγεθους εφαρμογες

Δημοσ.

XAXAXA θα θελα να δω τα μουτρα πολλών linuxaδων μετά απο αυτό, οι οποίοι συνθηθως βλεπουν εμας τους απλούς χρήστες windows με υπεροψια.

 

2 ΧΡΟΝΙΑ δεν το πηρε κανείς τους χαμπαρι??? ΧΑΧΑΧΑΧΑ

 

Ετσι να για να κλεισουν μερικά στοματα...

Δημοσ.

ολα τα λειτπυργικα τα αναπτυσουν ανθρωποι

 

αν σκεφτουμε ποσες γραμμες κωδικα εχει ενα λειτουργικο συστημα θα καταλαβαιναμε και λογικο το θεωρω οτι θα υπηρχε ενα bug ,στα λειτουργικα υπαρχουν και μικρης σημασιας bugs και μεγαλης σημασιας bugs

 

το θεμα για τον απλο χρηστη που χρισημοποιει εναν υπολογιστη ειναι ποσο γρηγορα η αντιστοιχη εταιρια βρισκει το bug και βγαζει το αντιστοιχο patch

 

οταν βγηκε ο firefox ολοι τον εβαζαν και λεγανε ποσο bugless ειναι οταν ανεβικε η δημοτικοτητα του ειδατε ποσα bugs και επλοιτσ βγηκανε

 

στο τελος σας αφηνω με μια ρητορικη ερωτηση

 

αν καποτε το linux κατακτησει το 90% παγκοσμιως εγκατεστημενη βαση υπολογιστων πιστευετε οτι οι hackers δεν θα το σπασουν ?

Επισκέπτης
Αυτό το θέμα είναι πλέον κλειστό για περαιτέρω απαντήσεις.

  • Δημιουργία νέου...